CryT0Y 勒索軟件

信息安全研究人員檢測到另一種已在野外釋放的勒索軟件威脅。該惡意軟件名為 CryT0Y，通過加密幾乎所有存儲在其上的文件，能夠對其設法感染的任何系統造成巨大損害。用戶將發現他們無法訪問他們的任何文檔、圖片、電影、音頻文件、檔案、數據庫、PDF 等。該威脅通過在原始名稱後附加“.cryt0y”作為新擴展名來標記所有受影響的文件。

黑客的贖金票據將以多種形式呈現給受害者。 CryT0Y Ransomware 使用新圖像更改用戶的桌面牆紙，創建名為“READ_IT.txt”的文本文件，並在桌面屏幕上生成一個彈出窗口。牆紙圖像包含筆記的縮短版本，而彈出窗口和文本文件顯示了網絡犯罪分子留下的全套說明。

顯然，CryT0Y Ransomware 在其加密過程中使用了 RSA-4096 非對稱加密算法。恢復鎖定數據所需的私鑰只能由勒索軟件的創建者訪問。為了接收解密軟件，用戶被告知將價值 80 美元的比特幣轉移到提供的加密貨幣錢包地址。彈出窗口中顯示的倒數計時器顯示系統上的加密文件應該被刪除之前的剩餘時間。

來自壁紙圖像的消息是：

'你的文件怎麼了？

您的所有文件都使用 RSA-4096 加密，
閱讀更多關於 hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)

是否有可能取回您的數據？
是的，我們有一個帶有私鑰的解密器。
我們有一種選擇可以取回您的所有數據。

第 1 步：打開“Read_It 文本文件”
第 2 步：將比特幣金額發送到地址
第 3 步：在我們的系統確認您的電腦被自動解密後

CryT0Y Ransomware 作為文本文件和彈出窗口提供的完整贖金說明是：

你的文件怎麼了？
您的所有文件都使用 RSA-4096 加密，在 hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) 上閱讀更多信息
RSA 是現代計算機用來加密和解密數據的算法。 RSA 是一種非對稱加密算法。非對稱意味著有兩個不同的密鑰。這也稱為公鑰密碼術，因為其中一個密鑰可以提供給任何人：

1 - 我們使用我們的公鑰加密您的文件
2 - 您可以使用特定的私鑰解密加密文件，您的私鑰在我們手中（沒有我們的私鑰就無法恢復您的文件）

是否有可能取回您的數據？
是的，我們有一個帶有私鑰的解密器。我們有一種選擇可以取回您的所有數據。
“按照說明取回所有數據：

第 1 步：您必須為受影響的系統向我們發送價值 80 美元的比特幣
第 2 步：在您向我們發送比特幣後，我們的系統會自動解密您的所有文件，我們的軟件將自行刪除

我們的比特幣地址是：1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

哪裡可以買到比特幣？
最簡單的方法是 LocalBitcoins，但您可以使用 Google 搜索找到更多購買比特幣的網站：在線購買比特幣
MMoga.com 比特幣禮品卡是購買比特幣的快捷方式。