CRYpt0r V2.0 Ransomware

CRYpt0r V2.0 Fidye Yazılım tehdidi, özellikle bulaşmayı başardığı bilgisayarlardaki dosyaları kilitlemek için oluşturulmuştur. Kötü amaçlı yazılım, kurbanların etkilenen dosyaları kendi başlarına kolayca geri yükleyememelerini sağlamak için güçlü bir şifreleme algoritması kullanır. Yeterince fazla sayıda dosya türünü hedefleyerek, CRYpt0r V2.0'ın neden olabileceği potansiyel hasar çok büyüktür.

Tehdidin ana hedeflerinin İspanyolca konuşulan ülkelerdeki kullanıcılar olduğu görülüyor. Bu sonucun temeli, CRYpt0r V2.0 tarafından iletilen fidye talep eden mesajların, diğer dillere çevrilmeden tamamen İspanyolca yazılmış olmasıdır.

Kötü amaçlı yazılım, şifreleme işleminin bir parçası olarak, kilitli dosyaların orijinal adlarına yeni bir uzantı olarak '.cry' ekler. Ardından tehdit, varsayılan masaüstü duvar kağıdını değiştirecek ve 'LEER IMPORTANTE.txt' adlı bir metin dosyası oluşturacaktır.

Taleplere Genel Bakış

Dediğimiz gibi, her iki mesaj da İspanyolca. Masaüstü görüntüsü bazı genel bilgiler içeriyor gibi görünüyor ve kurbanlara çoğunlukla ana fidye notunu almak için metin dosyasını açmaları talimatını veriyor. Dosyada verilen bilgilere göre saldırganların maddi olarak motive olmadığı görülüyor. Mağdurlar listelenen talimatları takip ettikleri sürece - esas olarak 'zixmorte@gmail.com' adresine kilit açma aracını isteyen bir e-posta göndermek için, bilgisayar korsanlarının gerekli şifre çözme yazılımını ücretsiz olarak göndereceklerini belirtiyorlar. Bununla birlikte, nota uyulmaması, şifreli dosyaların kilitli kalmasına, güvenliği ihlal edilen makinelerdeki verilerin toplanmasına ve önemli dosyaların kalıcı olarak silinmesine neden olacaktır.

CRYpt0r V2.0 notundaki orijinal mesaj şudur:

' Su Computador, sido infectado por un virüs el cual encripta al computador.

=============================================

Podra abrir arşivi, modificarlos, ver escritorio, abrir halıları, abrir programları, ETC yok.

=============================================

En hızlı ve en iyi şekilde iyileşmek ve hesaplamak.

=============================================

Simplemente, mande un correo ve zixmorte@gmail.com adresinin açıklanması.

=============================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

=============================================

Espere a que el proceso termin, y listo. eğilim bilgileri

=============================================

SI NO SIGUE LAS TALİMATLARI:

=============================================

Sus datas, claves, yönergeler, arşivler y mas, seran encriptados y robados

=============================================

sus arşivos önemlileri seran eliminados y su bilgileri en genel la perdera.

=============================================

En iyi tavsiyeler, en ısmarlama, en iyi programlardan yararlanma, ücretsiz yardım. '

Masaüstü görüntüsü aşağıdaki metni içerir:

' ¡SUS ARCHIVOS HAN SIDO ENCRIPTADOS'U ÖNEMLİDİR!

¿Que Ha Pasado?

Çoğu zaman arşivi, bloqueados ve encriptados, de biçimsel olarak sorgulanmadı, hiçbir eğilim göstermedi, verlos ya da modificarlos.

¿Puedo tener mis arşivi de vuelta?

Tek biçimli forma de tener sus ar ivos de vuelta es con nuestro komple sistema de desencriptacion.

Sin esto, sus Archivos, fotos, documentos ve mas seran robados ve eliminados.

Abra el arşivi llamado LEER IMPORTANTE.txt para mas bilgileri. '