CRM 勒索软件

VoidCrypt 勒索软件家族的一个新变种已被网络安全专家发现。该威胁称为 CRM 勒索软件，能够对其成功感染的设备造成重大损害。作为勒索软件，CRM 旨在追踪某些文件类型并使用不可破解的加密算法对其进行加密。受害者会发现他们无法再访问他们的文档、档案、数据库、照片等。

所有受影响的文件都将根据模式修改其名称 - 原始名称.[黑客的电子邮件地址].[受害者 ID].new 文件扩展名。威胁使用的电子邮件地址是 poytemol@gmail.com，而新的扩展名是".crm"。带有受害者说明的惯用赎金票据作为名为"Read_this.txt"的文本文件放置在受感染系统的桌面上。

赎金票据的详细信息

通过CRM勒索留下的消息包含发现，在其他典型的指令VoidCrypt勒索变种。它告诉受害者在 C:\ProgramData\ 文件夹中找到一个名为"prvkey.txt.key"的文件。应通过提供的电子邮件地址将文件与 1 个小于 1MB 的加密文件一起发送给网络犯罪分子 - "poytemol@gmail.com"和"peloment@tutanota.com"。该说明并未包含有关赎金支付的许多详细信息，但确实澄清了必须使用比特币加密货币转移资金。

笔记全文如下：

'你所有的文件都已加密

您必须付费才能取回文件

转到 C:\ProgramData\ 或在您的其他驱动器中并将 prvkey.txt.key 文件发送给我们

您可以发送一些小于 1mb 的文件用于解密测试以信任我们但测试文件不应包含有价值的数据

付款应使用比特币

在不保存 prvkey.txt.key 文件的情况下更改 Windows 将导致永久数据丢失

我们的电子邮件：poytemol@gmail.com

在没有回答的情况下：peloment@tutanota.co '