CRYPT Ransomware
Rağmen CRYPT Ransomware yeni tehdit edici işlevler sergilemez, bulaştığı sistemlerde ciddi hasara neden olabilecek güçlü bir kötü amaçlı yazılım olarak kalır. Güçlü bir şifreleme rutini çalıştırarak, CRYPT Ransomware çok sayıda dosya türünü erişilemez hale getirebilir. CRYPT Ransomware, MedusaLocker Ransomware ailesinin yeni bir çeşididir.
Etkilenen her dosyanın orijinal adına '.CRYPT' eklenir. Ayrıca, hedeflenen tüm dosyalar kilitlendikten sonra tehdit, ihlal edilen makinenin masaüstüne kurbanları için talimatlar içeren bir dosya bırakacaktır. Bu fidye notu, 'HOW_TO_RECOVER_DATA.html' adlı bir dosyanın içinde yer alacaktır.
CRYPT Ransomware'in Talepleri
Not, kurbanın dosyalarının RSA+AES şifreleme algoritmalarının bir kombinasyonu ile kilitlendiğini ve dosyaların saldırganlar tarafından tutulan şifre çözme anahtarı olmadan geri yüklenmesini neredeyse imkansız hale getirdiğini belirtiyor. Ayrıca saldırganlar, virüslü sistemden çok gizli veriler elde ettiğini ve bilgilerin özel bir sunucuda saklandığını iddia ediyor. Mağdurlar işbirliği yapmayı ve istenen fidyeyi ödemeyi reddederse, toplanan veriler sözde kamuya açıklanacak veya ilgili taraflara satılacaktır.
Ek ayrıntılar almak için, mağdurların ya TOR ağında barındırılan bilgisayar korsanlarının özel sitesini ziyaret etmeleri veya notta belirtilen iki e-posta adresi olan 'support@novibmaker.com' ve 'support@ypsotecs.com' ile iletişime geçmeleri gerekecektir. Mesajlarının bir parçası olarak, 3 adede kadar şifreli dosya eklemelerine de izin verilir. Bilgisayar korsanları, bu dosyaların şifresini çözmeyi ve ücretsiz olarak iade etmeyi vaat ediyor.
Notun tam metni şöyle:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
support@novibmaker.com
support@ypsotec.comBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'
