CryT0Y 勒索软件

信息安全研究人员检测到另一种已在野外释放的勒索软件威胁。该恶意软件名为 CryT0Y，通过加密几乎所有存储在其上的文件，能够对其设法感染的任何系统造成巨大损害。用户将发现他们无法访问他们的任何文档、图片、电影、音频文件、档案、数据库、PDF 等。该威胁通过在原始名称后附加“.cryt0y”作为新扩展名来标记所有受影响的文件。

黑客的赎金票据将以多种形式呈现给受害者。 CryT0Y Ransomware 使用新图像更改用户的桌面墙纸，创建名为“READ_IT.txt”的文本文件，并在桌面屏幕上生成一个弹出窗口。墙纸图像包含笔记的缩短版本，而弹出窗口和文本文件显示了网络犯罪分子留下的全套说明。

显然，CryT0Y Ransomware 在其加密过程中使用了 RSA-4096 非对称加密算法。恢复锁定数据所需的私钥只能由勒索软件的创建者访问。为了接收解密软件，用户被告知将价值 80 美元的比特币转移到提供的加密货币钱包地址。弹出窗口中显示的倒数计时器显示系统上的加密文件应该被删除之前的剩余时间。

来自壁纸图像的消息是：

'你的文件怎么了？

您的所有文件都使用 RSA-4096 加密，
阅读更多关于 hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)

是否有可能取回您的数据？
是的，我们有一个带有私钥的解密器。
我们有一种选择可以取回您的所有数据。

第 1 步：打开“Read_It 文本文件”
第 2 步：将比特币金额发送到地址
第 3 步：在我们的系统确认您的电脑被自动解密后

CryT0Y Ransomware 作为文本文件和弹出窗口提供的完整赎金说明是：

你的文件怎么了？
您的所有文件都使用 RSA-4096 加密，在 hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) 上阅读更多信息
RSA 是现代计算机用来加密和解密数据的算法。 RSA 是一种非对称加密算法。非对称意味着有两个不同的密钥。这也称为公钥密码术，因为其中一个密钥可以提供给任何人：

1 - 我们使用我们的公钥加密您的文件
2 - 您可以使用特定的私钥解密加密文件，您的私钥在我们手中（没有我们的私钥就无法恢复您的文件）

是否有可能取回您的数据？
是的，我们有一个带有私钥的解密器。我们有一种选择可以取回您的所有数据。
“按照说明取回所有数据：

第 1 步：您必须为受影响的系统向我们发送价值 80 美元的比特币
第 2 步：在您向我们发送比特币后，我们的系统会自动解密您的所有文件，我们的软件将自行删除

我们的比特币地址是：1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

哪里可以买到比特币？
最简单的方法是 LocalBitcoins，但您可以使用 Google 搜索找到更多购买比特币的网站：在线购买比特币
MMoga.com 比特币礼品卡是购买比特币的快捷方式。