CRYPT Ransomware

雖然CRYPT Ransomware 沒有表現出任何新的威脅功能，它仍然是一種強大的惡意軟件，可以對其感染的系統造成嚴重破壞。通過運行強大的加密程序，CRYPT Ransomware 可以使大量文件類型無法訪問。 CRYPT 勒索軟件是MedusaLocker 勒索軟件系列的新變種。

每個受影響的文件都將在其原始名稱後附加".CRYPT"。此外，在鎖定所有目標文件後，威脅會在受攻擊機器的桌面上放置一個文件，其中包含針對受害者的說明。此贖金票據將包含在名為"HOW_TO_RECOVER_DATA.html"的文件中。

CRYPT 勒索軟件的需求

該說明指出，受害者的文件已被 RSA+AES 加密算法的組合鎖定，這使得在沒有攻擊者持有的解密密鑰的情況下恢復文件幾乎是不可能的。此外，攻擊者聲稱已從受感染的系統中獲得高度機密的數據，並且這些信息被存儲在私人服務器上。如果受害者拒絕合作並支付贖金，收集到的數據將被公開或出售給相關方。

要獲得更多詳細信息，受害者必須訪問託管在 TOR 網絡上的黑客的專用站點，或者聯繫註釋中提到的兩個電子郵件地址——"support@novibmaker.com"和"support@ypsotecs.com"。作為消息的一部分，他們還可以附加最多 3 個加密文件。黑客承諾免費解密並返回這些文件。

筆記全文如下：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只能修改。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開給公眾或轉售商。
因此，您可以期待您的數據在不久的將來公開可用。

我們只尋求金錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

請注意，此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接：

在 Internet 瀏覽器中鍵入地址"hxxps://www.torproject.org"。它會打開 Tor 站點。

按"下載 Tor"，然後按"下載 Tor Browser Bundle"，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接，請使用電子郵件：
support@novibmaker.com
support@ypsotecs.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com

如果您在 72 小時內不與我們聯繫，價格會更高。