CRM 勒索軟件

VoidCrypt 勒索軟件家族的一個新變種已被網絡安全專家發現。該威脅稱為 CRM 勒索軟件，能夠對其成功感染的設備造成重大損害。作為勒索軟件，CRM 旨在追踪某些文件類型並使用不可破解的加密算法對其進行加密。受害者會發現他們無法再訪問他們的文檔、檔案、數據庫、照片等。

所有受影響的文件都將根據模式修改其名稱 - 原始名稱.[黑客的電子郵件地址].[受害者 ID].new 文件擴展名。威脅使用的電子郵件地址是 poytemol@gmail.com，而新的擴展名是".crm"。帶有受害者說明的慣用贖金票據作為名為"Read_this.txt"的文本文件放置在受感染系統的桌面上。

贖金票據的詳細信息

通過CRM勒索留下的消息包含發現，在其他典型的指令VoidCrypt勒索變種。它告訴受害者在 C:\ProgramData\ 文件夾中找到一個名為"prvkey.txt.key"的文件。應通過提供的電子郵件地址將文件與 1 個小於 1MB 的加密文件一起發送給網絡犯罪分子 - "poytemol@gmail.com"和"peloment@tutanota.com"。該說明並未包含有關贖金支付的許多詳細信息，但確實澄清了必須使用比特幣加密貨幣轉移資金。

筆記全文如下：

'你所有的文件都已加密

您必須付費才能取回文件

轉到 C:\ProgramData\ 或在您的其他驅動器中並將 prvkey.txt.key 文件發送給我們

您可以發送一些小於 1mb 的文件用於解密測試以信任我們但測試文件不應包含有價值的數據

付款應使用比特幣

在不保存 prvkey.txt.key 文件的情況下更改 Windows 將導致永久數據丟失

我們的電子郵件：poytemol@gmail.com

在沒有回答的情況下：peloment@tutanota.co '