crDypted Ransomware

網絡犯罪分子釋放了另一種邪惡的勒索軟件威脅，旨在鎖定在受感染計算機上發現的數據。這個名為 crDypted Ransomware 的威脅似乎同時針對說英語和俄語的用戶。分析表明，它遵循典型的勒索軟件行為。

威脅將執行加密例程，該例程將檢查被破壞設備上的文件並鎖定與目標文件類型匹配的文件。因此，受害者將無法訪問他們的個人或與工作相關的文檔、PDF、檔案、數據庫等。每個鎖定的文件都將通過添加“.crDypted000007”作為新的文件擴展名來標記。

該惡意軟件將向受感染的計算機發送兩張贖金票據。主要註釋將作為新創建的名為“README1.txt”的文本文件提供。另一條消息顯示在將設置為新桌面牆紙的圖像中。應該注意的是，crDypted Ransomware 還在系統上創建了一個名為“Hack”的新用戶配置文件。

需求概覽

文本文件和背景圖像都包含兩條相同的消息，一條是俄語，一條是英語。壁紙說明只是告訴 crDypted Ransomware 的受害者打開文本文件以獲取有關如何解密上癮文件的更多詳細信息。文本文件中的信息表明，受影響用戶採取的第一個行動應該是將註釋中顯示的代碼發送給網絡犯罪分子。該消息可以作為電子郵件發送到“krakinrf@yandex.ua”或聯繫“@vicedark”電報帳戶。之後，用戶被告知等待額外的指令。

文本文件中的贖金記錄是：

' Ваши файлы были зашифрованы。
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции。
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации。 '

'您計算機上的所有重要文件都已加密。
要解密文件，您應該發送以下代碼：
C99694747CD5001F657F|346|2|2
至電子郵件地址 krakinrf@yandex.ua/Telegram @vicedark
然後您將收到所有必要的指示。
您自己進行的所有解密嘗試只會導致您的數據無法挽回地丟失。 '

壁紙消息是：

' ВНИМАНИЕ！
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы。
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков。 '

'注意！
您磁盤上的所有重要文件都已加密。
可以在任何磁盤上找到的 README.txt 文件中找到詳細信息。 '