CRM Ransomware

En ny variant från VoidCrypt Ransomware -familjen har fångats i naturen av cybersäkerhetsexperter. Hotet heter CRM Ransomware och kan orsaka betydande skador på de enheter som det lyckas infektera framgångsrikt. Som ransomware är CRM utformat för att gå efter vissa filtyper och kryptera dem med en kracklös kryptografisk algoritm. Offer kommer att upptäcka att de inte längre kan komma åt sina dokument, arkiv, databaser, foton och mer.

Alla berörda filer kommer att ha sina namn ändrade enligt mönstret - originalnamn. [E -postadress för hackarna]. [Offerets ID]. Nytt filtillägg. E -postadressen som används av hotet är poytemol@gmail.com, medan det nya tillägget är '.crm'. Den sedvanliga lösensedeln med instruktioner för offren tappas på skrivborden i de komprometterade systemen som en textfil med namnet 'Read_this.txt'.

Ransom Notes detaljer

Meddelandet från CRM Ransomware innehåller de typiska instruktionerna som finns i andra VoidCrypt Ransomware -varianter. Den berättar för offren att hitta en fil med namnet 'prvkey.txt.key' i mappen C: \ ProgramData \. Filen tillsammans med 1 krypterad fil som är mindre än 1 MB i storlek ska skickas till cyberkriminella via de angivna e -postadresserna - 'poytemol@gmail.com' och 'peloment@tutanota.com.' Anteckningen innehåller inte många detaljer om lösenbetalningen, men det klargör att pengarna måste överföras med Bitcoin -kryptovalutan.

Den fullständiga texten i anteckningen är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey.txt.key

Du kan skicka någon fil lite än 1 mb för dekrypteringstest för att lita på oss, men testfilen ska inte innehålla värdefull data

Betalning bör ske med Bitcoin

Om du ändrar Windows utan att spara prvkey.txt.key -filen orsakas permanent dataförlust

Din e -post: poytemol@gmail.com

i händelse av inget svar: peloment@tutanota.co '