CRYPT Ransomware

虽然CRYPT Ransomware 没有表现出任何新的威胁功能，它仍然是一种强大的恶意软件，可以对其感染的系统造成严重破坏。通过运行强大的加密程序，CRYPT Ransomware 可以使大量文件类型无法访问。 CRYPT 勒索软件是MedusaLocker 勒索软件系列的新变种。

每个受影响的文件都将在其原始名称后附加".CRYPT"。此外，在锁定所有目标文件后，威胁会在受攻击机器的桌面上放置一个文件，其中包含针对受害者的说明。此赎金票据将包含在名为"HOW_TO_RECOVER_DATA.html"的文件中。

CRYPT 勒索软件的需求

该说明指出，受害者的文件已被 RSA+AES 加密算法的组合锁定，这使得在没有攻击者持有的解密密钥的情况下恢复文件几乎是不可能的。此外，攻击者声称已从受感染的系统中获得高度机密的数据，并且这些信息被存储在私人服务器上。如果受害者拒绝合作并支付赎金，收集到的数据将被公开或出售给相关方。

要获得更多详细信息，受害者必须访问托管在 TOR 网络上的黑客的专用站点，或者联系注释中提到的两个电子邮件地址——"support@novibmaker.com"和"support@ypsotecs.com"。作为消息的一部分，他们还可以附加最多 3 个加密文件。黑客承诺免费解密并返回这些文件。

笔记全文如下：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只能修改。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开给公众或转售商。
因此，您可以期待您的数据在不久的将来公开可用。

我们只寻求金钱，我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

请注意，此服务器仅可通过 Tor 浏览器访问
按照说明打开链接：

在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。

按"下载 Tor"，然后按"下载 Tor Browser Bundle"，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
support@novibmaker.com
support@ypsotecs.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com

如果您在 72 小时内不与我们联系，价格会更高。