CRM Ransomware
En ny variant från VoidCrypt Ransomware -familjen har fångats i naturen av cybersäkerhetsexperter. Hotet heter CRM Ransomware och kan orsaka betydande skador på de enheter som det lyckas infektera framgångsrikt. Som ransomware är CRM utformat för att gå efter vissa filtyper och kryptera dem med en kracklös kryptografisk algoritm. Offer kommer att upptäcka att de inte längre kan komma åt sina dokument, arkiv, databaser, foton och mer.
Alla berörda filer kommer att ha sina namn ändrade enligt mönstret - originalnamn. [E -postadress för hackarna]. [Offerets ID]. Nytt filtillägg. E -postadressen som används av hotet är poytemol@gmail.com, medan det nya tillägget är '.crm'. Den sedvanliga lösensedeln med instruktioner för offren tappas på skrivborden i de komprometterade systemen som en textfil med namnet 'Read_this.txt'.
Ransom Notes detaljer
Meddelandet från CRM Ransomware innehåller de typiska instruktionerna som finns i andra VoidCrypt Ransomware -varianter. Den berättar för offren att hitta en fil med namnet 'prvkey.txt.key' i mappen C: \ ProgramData \. Filen tillsammans med 1 krypterad fil som är mindre än 1 MB i storlek ska skickas till cyberkriminella via de angivna e -postadresserna - 'poytemol@gmail.com' och 'peloment@tutanota.com.' Anteckningen innehåller inte många detaljer om lösenbetalningen, men det klargör att pengarna måste överföras med Bitcoin -kryptovalutan.
Den fullständiga texten i anteckningen är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey.txt.key
Du kan skicka någon fil lite än 1 mb för dekrypteringstest för att lita på oss, men testfilen ska inte innehålla värdefull data
Betalning bör ske med Bitcoin
Om du ändrar Windows utan att spara prvkey.txt.key -filen orsakas permanent dataförlust
Din e -post: poytemol@gmail.com
i händelse av inget svar: peloment@tutanota.co '