CryT0Y Ransomware

Infosec-forskare har upptäckt ett annat ransomware-hot som har släppts ut i naturen. Namngiven CryT0Y, skadlig programvara kan orsaka massiva skador på alla system som hanterar att infektera genom att kryptera nästan alla filer som är lagrade på den. Användare kan inte komma åt några av sina dokument, bilder, filmer, ljudfiler, arkiv, databaser, PDF-filer etc. Hotet markerar alla berörda filer genom att lägga till '.cryt0y' till sina ursprungliga namn som ett nytt tillägg.

Lösenpriset från hackarna kommer att presenteras för offren i flera former. CryT0Y Ransomware ändrar användarens skrivbordsunderlägg med en ny bild, skapar en textfil med namnet 'READ_IT.txt' och genererar ett popup-fönster på skrivbordsskärmen. Bakgrundsbilden innehåller en förkortad version av anteckningen medan popup-fönstret och textfilen visar hela instruktionen av cyberbrottslingar.

Tydligen använder CryT0Y Ransomware RSA-4096 asymmetrisk kryptografisk algoritm för sin krypteringsprocess. Den privata nyckel som behövs för återställning av låst data kan endast nås av ransomware-skaparna. För att ta emot dekrypteringsprogramvaran uppmanas användarna att överföra Bitcoins till ett värde av 80 dollar till den angivna kryptovalutaplånboken. En nedräkningstimer som visas i popup-fönstret visar återstående tid innan de krypterade filerna på systemet förmodligen kommer att raderas.

Meddelandet från bakgrundsbilden är:

' Vad hände med dina filer?

Alla dina filer är krypterade med RSA-4096,
Läs mer på hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

Är det möjligt att få tillbaka dina data?
Ja, vi har en dekrypterare med den privata nyckeln.
Vi har ett alternativ för att få tillbaka all din data.

Steg 1: Öppna "Read_It textfil"
Steg 2: Skicka oss Bitcoins-beloppet till adressen
Steg 3: När vårt system har bekräftats dekrypteras din dator automatiskt

Den fullständiga lösensedeln som levereras av CryT0Y Ransomware som en textfil och ett popup-fönster är:

Vad hände med dina filer?
Alla dina filer är krypterade med RSA-4096, Läs mer på hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
RSA är en algoritm som används av moderna datorer för att kryptera och dekryptera data. RSA är en asymmetrisk kryptografisk algoritm. Asymmetrisk betyder att det finns två olika tangenter. Detta kallas också offentlig nyckelkryptering, eftersom en av nycklarna kan ges till vem som helst:

1 - Vi krypterade dina filer med vår offentliga nyckel
2 - Du kan dekryptera, de krypterade filerna med specifik privatnyckel och din privata nyckel finns i våra händer (det är inte möjligt att återställa dina filer utan vår privata nyckel)

Är det möjligt att få tillbaka dina data?
Ja, vi har en dekrypterare med den privata nyckeln. Vi har ett alternativ för att få tillbaka all din data.
"Följ instruktionerna för att få tillbaka all din data:

Steg 1: Du måste skicka 80 dollar till Bitcoin för ditt berörda system
Steg 2: Efter att du skickat oss bitcoin dekrypterar vårt system automatiskt alla filer och vår programvara raderar sig själv

Vår Bitcoin-adress är: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

Var kan jag köpa Bitcoin?
Det enklaste sättet är LocalBitcoins, men du kan hitta fler webbplatser för att köpa bitcoin med Google Sök: köp bitcoin online
MMoga.com Bitcoin presentkort är ett snabbt sätt att köpa bitcoins . '