CRYpt0r V2.0 Ransomware
CRYpt0r V2.0 Ransomware -hotet skapas specifikt för att låsa filerna på de datorer som det lyckas infektera. Skadlig programvara använder en stark krypteringsalgoritm för att säkerställa att offren inte enkelt kan återställa de drabbade filerna själva. Genom att rikta in ett tillräckligt stort antal filtyper är den potentiella skadan som CRYpt0r V2.0 kan orsaka enorm.
Det verkar som att hotets huvudmål är användare i spansktalande länder. Grunden för denna slutsats är det faktum att lösenkrävande meddelanden som levereras av CRYpt0r V2.0 är skrivna på spanska helt, utan översättning till andra språk.
Som en del av sin krypteringsprocess lägger skadlig programvara '.cry' till de ursprungliga namnen på de låsta filerna som ett nytt tillägg. Därefter kommer hotet att ändra standard skrivbordsunderlägg och skapa en textfil med namnet 'LEER IMPORTANTE.txt'.
Krav Översikt
Som vi sa är båda meddelandena på spanska. Skrivbordsbilden verkar innehålla lite allmän information och instruerar offren att öppna textfilen för att få den huvudsakliga lösensedeln. Enligt informationen i filen är angriparna tydligen inte ekonomiskt motiverade. De uppger att så länge offren följer de angivna instruktionerna - främst för att skicka ett e -postmeddelande till 'zixmorte@gmail.com' och be om verktyget för upplåsning, kommer hackarna att skicka den nödvändiga dekrypteringsprogramvaran gratis. Men att inte följa anteckningen kommer förmodligen att resultera i att de krypterade filerna förblir låsta, data på de komprometterade maskinerna samlas in, förutom att viktiga filer raderas permanent.
Det ursprungliga meddelandet i CRYpt0r V2.0 -noten är:
' Su Computador ha sido infectado por un virus el cual encripta al computador.
================================================
No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.
================================================
Le dire la forma mas rapida de recuperar el acceso al computador.
================================================
Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.
================================================
Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.
================================================
Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente
================================================
SI NO SIGUE LAS INSTRUKTIONER:
================================================
Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados
================================================
sus archivos importantes seran eliminados y su informacion en general la perdera.
================================================
Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '
Skrivbordsbilden innehåller följande text:
' ¡SUS ARCHIVOS VIKTIGA HAN SIDO ENCRIPTADOS!
¿Que Ha Pasado?
Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.
¿Puedo tener mis archivos de vuelta?
La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.
Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.
Abra el archivo llamado LEER IMPORTANTE.txt för information. '
