CRM Ransomware

Por CagedTech en Ransomware

Traducir a:

Expertos en ciberseguridad han descubierto una nueva variante de la familia VoidCrypt Ransomware. La amenaza se llama CRM Ransomware y es capaz de causar un daño significativo a los dispositivos que logra infectar con éxito. Al ser un ransomware, CRM está diseñado para perseguir ciertos tipos de archivos y cifrarlos con un algoritmo criptográfico indescifrable. Las víctimas descubrirán que ya no pueden acceder a sus documentos, archivos, bases de datos, fotografías y más.

Todos los archivos afectados tendrán sus nombres modificados de acuerdo con el patrón: nombre original. [Dirección de correo electrónico de los piratas informáticos]. [ID de la víctima]. Extensión de archivo nueva. La dirección de correo electrónico utilizada por la amenaza es poytemol@gmail.com, mientras que la nueva extensión es '.crm'. La nota de rescate habitual con instrucciones para las víctimas se coloca en los escritorios de los sistemas comprometidos como un archivo de texto llamado "Read_this.txt".

Detalles de la nota de rescate

El mensaje dejado por CRM Ransomware contiene las instrucciones típicas que se encuentran en otras variantes de VoidCrypt Ransomware. Les dice a las víctimas que ubiquen un archivo llamado 'prvkey.txt.key' en la carpeta C: \ ProgramData \. El archivo junto con 1 archivo cifrado que tenga menos de 1 MB de tamaño debe enviarse a los ciberdelincuentes a través de las direcciones de correo electrónico proporcionadas: 'poytemol@gmail.com' y 'peloment@tutanota.com'. La nota no contiene muchos detalles sobre el pago del rescate, pero aclara que los fondos deben transferirse utilizando la criptomoneda Bitcoin.

El texto completo de la nota es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey.txt.key

Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

El pago debe hacerse con Bitcoin

Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida de datos permanente

Nuestro correo electrónico: poytemol@gmail.com

en caso de no respuesta: peloment@tutanota.co '

Buscar

Cambia región

CRM Ransomware

Detalles de la nota de rescate

Enviar Comentario

Artículos Relacionados

DRCRM Ransomware

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...