crDypted Ransomware

Los ciberdelincuentes han desatado otra nefasta amenaza de ransomware diseñada para bloquear los datos que se encuentran en las computadoras infectadas. Denominado crDypted Ransomware, la amenaza parece estar dirigida a usuarios de habla inglesa y rusa. El análisis ha revelado que sigue el comportamiento típico del ransomware.

La amenaza ejecutará una rutina de encriptación que revisará los archivos en el dispositivo violado y bloqueará aquellos que coincidan con los tipos de archivos objetivo. Como resultado, las víctimas perderán el acceso a sus documentos personales o relacionados con el trabajo, PDF, archivos, bases de datos, etc. Cada archivo bloqueado se marcará mediante la adición de '.crDypted000007' como una nueva extensión de archivo.

El malware entregará dos notas de rescate a las computadoras comprometidas. La nota principal se entregará como un archivo de texto recién creado llamado 'README1.txt'. El otro mensaje se muestra en una imagen que se establecerá como el nuevo fondo de escritorio. Cabe señalar que crDypted Ransomware también crea un nuevo perfil de usuario en el sistema llamado 'Hack'.

Descripción general de las demandas

Tanto el archivo de texto como la imagen de fondo contienen dos mensajes idénticos, uno en ruso y otro en inglés. Las instrucciones del fondo de pantalla simplemente le dicen a las víctimas de crDypted Ransomware que abran el archivo de texto para obtener más detalles sobre cómo descifrar los archivos adictos. La información del archivo de texto indica que la primera acción que deben realizar los usuarios afectados debe ser enviar el código que se muestra en la nota a los ciberdelincuentes. El mensaje se puede enviar como un correo electrónico a 'krakinrf@yandex.ua' o poniéndose en contacto con la cuenta de Telegram '@vicedark'. Luego, se les dice a los usuarios que esperen instrucciones adicionales.

La nota de rescate en el archivo de texto es:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
en электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

' Todos los archivos importantes en su computadora fueron encriptados.
Para descifrar los archivos debe enviar el siguiente código:
C99694747CD5001F657F|346|2|2
a la dirección de correo electrónico krakinrf@yandex.ua/Telegram @vicedark
Luego recibirá todas las instrucciones necesarias.
Todos los intentos de descifrado realizados por usted solo resultarán en la pérdida irrevocable de sus datos. '

Los mensajes del fondo de pantalla son:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

¡ ATENCIÓN!
Todos los archivos importantes en sus discos fueron encriptados.
Los detalles se pueden encontrar en los archivos README.txt que puede encontrar en cualquiera de sus discos. '