CRYpt0r V2.0 Ransomware

La amenaza CRYpt0r V2.0 Ransomware se crea específicamente para bloquear los archivos en las computadoras que logra infectar. El malware emplea un algoritmo de cifrado fuerte para garantizar que las víctimas no puedan restaurar fácilmente los archivos afectados por sí mismas. Al apuntar a un número suficientemente grande de tipos de archivos, el daño potencial que puede causar CRYpt0r V2.0 es masivo.

Parece que los principales objetivos de la amenaza son los usuarios ubicados en países de habla hispana. La base de esta conclusión es el hecho de que los mensajes de exigencia de rescate entregados por CRYpt0r V2.0 están escritos en español íntegramente, sin traducción a otros idiomas.

Como parte de su proceso de cifrado, el malware agrega '.cry' a los nombres originales de los archivos bloqueados como una nueva extensión. Posteriormente, la amenaza cambiará el fondo de escritorio predeterminado y creará un archivo de texto llamado 'LEER IMPORTANTE.txt'.

Resumen de demandas

Como dijimos, ambos mensajes están en español. La imagen del escritorio parece contener información general e indica a las víctimas que abran el archivo de texto para obtener principalmente la nota de rescate principal. Según la información proporcionada en el expediente, los atacantes aparentemente no tienen motivaciones económicas. Afirman que siempre que las víctimas sigan las instrucciones enumeradas, principalmente para enviar un correo electrónico a 'zixmorte@gmail.com' solicitando la herramienta de desbloqueo, los piratas informáticos enviarán el software de descifrado necesario de forma gratuita. Sin embargo, no cumplir con la nota, supuestamente dará como resultado que los archivos cifrados permanezcan bloqueados, los datos de las máquinas comprometidas se recopilen, además de que los archivos importantes se eliminen permanentemente.

El mensaje original en la nota CRYpt0r V2.0 es:

' Su Computador ha sido infectado por un virus el cual encripta al computador.

===========================================

No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

===========================================

Le dire la forma mas rapida de recuperar el acceso al computador.

===========================================

Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

===========================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

===========================================

Espere a que el proceso termine, y listo. tendra acceso a sus archivos nuevamente

===========================================

SI NO SIGUE LAS INSTRUCCIONES:

===========================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

===========================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

===========================================

Lo que le recomiendo es que envie el correo, recibe su programa y acceda de forma gratuita y facil. '

La imagen del escritorio contiene el siguiente texto:

' ¡SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS!

¿Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.

¿Puedo tener mis archivos de vuelta?

La única forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptación.

Sin esto, sus archivos, fotos, documentos y más seran robados y eliminados.

Abra el archivo llamado LEER IMPORTANTE.txt para mas informacion. '