CRYPT Ransomware
Även om CRYPT Ransomware uppvisar inga nya hotfulla funktioner, det är fortfarande en kraftfull skadlig kod som kan orsaka allvarliga skador på de system den infekterar. Genom att köra en stark krypteringsrutin kan CRYPT Ransomware göra ett stort antal filtyper otillgängliga. CRYPT Ransomware är en ny variant från MedusaLocker Ransomware -familjen.
Varje berörd fil kommer att ha '.CRYPT' till sitt ursprungliga namn. Dessutom, efter att alla riktade filer har låsts, kommer hotet att släppa en fil med instruktioner för sina offer på skrivbordet på den kränkta maskinen. Denna lösenanteckning kommer att finnas i en fil med namnet 'HOW_TO_RECOVER_DATA.html.'
CRYPT Ransomware krav
Anteckningen säger att offrets filer har låsts med en kombination av RSA+AES -kryptografiska algoritmer, vilket gör det möjligt att återställa filerna utan dekrypteringsnyckeln som innehas av angriparna. Dessutom hävdar angriparna att de har fått mycket konfidentiell data från det infekterade systemet och informationen lagras på en privat server. Om offren vägrar att samarbeta och betala den efterfrågade lösensumman, kommer de insamlade uppgifterna förmodligen att släppas till allmänheten eller säljas till intresserade parter.
För att få ytterligare information måste offren antingen besöka den dedikerade webbplatsen för hackare som finns på TOR -nätverket eller kontakta de två e -postadresser som nämns i anteckningen - 'support@novibmaker.com' och 'support@ypsotecs.com.' Som en del av sitt meddelande får de också bifoga upp till 3 krypterade filer. Hackarna lovar att dekryptera och returnera dessa filer gratis.
Den fullständiga texten i anteckningen är:
' DITT PERSON -ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
DÖMNE INTE KRYPPADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogram.
Observera att denna server endast är tillgänglig via Tor -webbläsaren
Följ instruktionerna för att öppna länken:Ange tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.
Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.
Nu har du Tor -webbläsaren. I Tor Browser opStart en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
support@novibmaker.com
support@ypsotecs.comFör att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 HUR, PRISEN BLIR HÖGRE. '
