crDypted Ransomware

网络犯罪分子释放了另一种邪恶的勒索软件威胁，旨在锁定在受感染计算机上发现的数据。该威胁名为 crDypted Ransomware，似乎同时针对说英语和俄语的用户。分析表明，它遵循典型的勒索软件行为。

威胁将执行加密例程，该例程将检查被破坏设备上的文件并锁定与目标文件类型匹配的文件。因此，受害者将无法访问他们的个人或与工作相关的文档、PDF、档案、数据库等。每个锁定的文件都将通过添加“.crDypted000007”作为新的文件扩展名来标记。

该恶意软件将向受感染的计算机发送两张赎金票据。主要注释将作为新创建的名为“README1.txt”的文本文件提供。另一条消息显示在将设置为新桌面墙纸的图像中。应该注意的是，crDypted Ransomware 还在系统上创建了一个名为“Hack”的新用户配置文件。

需求概览

文本文件和背景图像都包含两条相同的消息，一条是俄语，一条是英语。壁纸说明只是告诉 crDypted Ransomware 的受害者打开文本文件以获取有关如何解密上瘾文件的更多详细信息。文本文件中的信息表明，受影响用户采取的第一个行动应该是将注释中显示的代码发送给网络犯罪分子。该消息可以通过电子邮件发送到“krakinrf@yandex.ua”或联系“@vicedark”电报帐户。之后，用户被告知等待额外的指令。

文本文件中的赎金记录是：

' Ваши файлы были зашифрованы。
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции。
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации。 '

'您计算机上的所有重要文件都已加密。
要解密文件，您应该发送以下代码：
C99694747CD5001F657F|346|2|2
至电子邮件地址 krakinrf@yandex.ua/Telegram @vicedark
然后您将收到所有必要的指示。
您自己的所有解密尝试只会导致您的数据不可挽回地丢失。 '

壁纸消息是：

' ВНИМАНИЕ！
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы。
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков。 '

'注意！
您磁盘上的所有重要文件都已加密。
可以在任何磁盘上找到的 README.txt 文件中找到详细信息。 '