crDypted Ransomware

Siber suçlular, virüslü bilgisayarlarda bulunan verileri kilitlemek için tasarlanmış başka bir kötü niyetli fidye yazılımı tehdidini serbest bıraktı. crDypted Ransomware olarak adlandırılan tehdit, hem İngilizce hem de Rusça konuşan kullanıcıları hedef alıyor gibi görünüyor. Analiz, tipik fidye yazılımı davranışını izlediğini ortaya çıkardı.

Tehdit, ihlal edilen cihazdaki dosyaların üzerinden geçecek ve hedeflenen dosya türleriyle eşleşenleri kilitleyecek bir şifreleme rutini yürütecektir. Sonuç olarak, mağdurlar kişisel veya işle ilgili belgelerine, PDF'lerine, arşivlerine, veritabanlarına vb. erişimi kaybedecekler. Kilitli her dosya, yeni bir dosya uzantısı olarak '.crDypted000007' eklenerek işaretlenecektir.

Kötü amaçlı yazılım, güvenliği ihlal edilen bilgisayarlara iki fidye notu gönderir. Ana not, 'README1.txt' adlı yeni oluşturulmuş bir metin dosyası olarak teslim edilecektir. Diğer mesaj, yeni masaüstü duvar kağıdı olarak ayarlanacak bir resimde gösterilir. Unutulmamalıdır ki crDypted Ransomware, sistemde 'Hack' adlı yeni bir kullanıcı profili de oluşturur.

Taleplere Genel Bakış

Hem metin dosyası hem de arka plan görüntüsü, biri Rusça ve diğeri İngilizce olmak üzere iki özdeş mesaj içerir. Duvar kağıdı talimatları, crDypted Ransomware kurbanlarına, bağımlı dosyaların şifresinin nasıl çözüleceği hakkında daha fazla ayrıntı için metin dosyasını açmalarını söyler. Metin dosyasındaki bilgiler, etkilenen kullanıcılar tarafından üstlenilen ilk eylemin, notta gösterilen kodu siber suçlulara göndermek olması gerektiğini belirtir. Mesaj, 'krakinrf@yandex.ua' adresine e-posta olarak veya '@vicedark' Telegram hesabıyla iletişime geçilerek gönderilebilir. Daha sonra, kullanıcılara ek talimatları beklemeleri söylenir.

Metin dosyasındaki fidye notu:

' Ваши файлы были зашифрованы.
ратобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Seçenekler arasında seçim yapın, onaylayın, onaylayın, onaylayın. '

' Bilgisayarınızdaki tüm önemli dosyalar şifrelendi.
Dosyaların şifresini çözmek için aşağıdaki kodu göndermelisiniz:
C99694747CD5001F657F|346|2|2
e-posta adresine krakinrf@yandex.ua/Telegram @vicedark
Ardından gerekli tüm talimatları alacaksınız.
Tüm şifre çözme girişimleri, yalnızca verilerinizin geri alınamaz şekilde kaybolmasına neden olacaktır. '

Duvar kağıdı mesajları şunlardır:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
README.txt dosyasına ilişkin metinlere ilişkin metinler. '

DİKKAT!
Disklerinizdeki tüm önemli dosyalar şifrelendi.
Ayrıntılar, herhangi bir diskinizde bulabileceğiniz README.txt dosyalarında bulunabilir. '