CRYPTBD ransomware

CRYPTBD Ransomware es una peligrosa amenaza de malware clasificada como perteneciente a la familia de ransomware MedusaLocker. La amenaza opera como un ransomware típico: tiene como objetivo infectar los sistemas informáticos de sus objetivos, iniciar una rutina de cifrado que emplea una combinación de algoritmos criptográficos indescifrables (RSA + AES) y luego extorsionar a los usuarios afectados por dinero.

CRYPTBD Ransomware marcará los archivos que cifra agregando '.CRYPTBD' a los nombres originales como una nueva extensión. Una vez completado su proceso de cifrado, la amenaza procederá a entregar su nota de rescate en forma de archivos denominados "HOW_TO_RECOVER_DATA.html". La nota de rescate revela que los ciberdelincuentes responsables de liberar CRYPTBD Ransomware han recurrido a todos los métodos populares para que sus víctimas paguen. En primer lugar, los piratas informáticos amenazan con revelar al público información privada altamente sensible que ha sido robada del sistema informático comprometido. Luego advierten a sus víctimas que la clave de descifrado requerida para la restauración de los archivos bloqueados no se almacenará indefinidamente y, en algún momento, se eliminará. Por último, el precio del rescate se incrementará si las víctimas esperan más de 72 horas antes de establecer contacto con los delincuentes.

Dentro de la nota de rescate, las víctimas encontrarán dos direcciones de correo electrónico que pueden usar como canales de comunicación: 'encrypt2020@outlook.com' y 'encrypt2020@cock.li'. Se pueden adjuntar hasta tres archivos no importantes al mensaje de correo electrónico para descifrarlos de forma gratuita. Aunque la nota de rescate no menciona la suma exacta exigida por los piratas informáticos, sí aclara que el pago debe realizarse utilizando la criptomoneda Bitcoin.

El texto completo de la nota lanzada por CRYPTBD Ransomware es:

SU ID PERSONAL:
-
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡TODOS SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS!

¡SUS ARCHIVOS ESTÁN SEGUROS! SOLO MODIFICADO. (RSA + AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
DESTRUIRÁ PERMENENTEMENTE SU ARCHIVO.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS. NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

NINGÚN SOFTWARE DISPONIBLE EN INTERNET PUEDE AYUDARLE. SÓLO TENEMOS
SOLUCIÓN A SU PROBLEMA.

RECOPILAMOS DATOS PERSONALES / ALTAMENTE CONFIDENCIALES. ESTOS DATOS
ESTÁN ALMACENADAS ACTUALMENTE EN UN SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
DESTRUIDO INMEDIATAMENTE DESPUÉS DE SU PAGO. SOLO BUSCAMOS DINERO
Y NO QUIERA DAÑAR SU REPUTACIÓN. SI DECIDE
NO PAGA, Daremos a conocer estos datos al público o al revendedor.

USTED PUEDE ENVIARNOS 2-3 ARCHIVOS NO IMPORTANTES Y LO HAREMOS
DESCRÍPTELO GRATIS PARA DEMOSTRAR QUE PODEMOS DAR SUS ARCHIVOS
ESPALDA.

CONTÁCTENOS PARA EL PRECIO (BITCOIN) Y OBTENGA EL SOFTWARE DE ENCRIPTACIÓN.

encrypt2020@outlook.com
encrypt2020@cock.li
HAGA CONTACTO LO ANTES POSIBLE. SU CLAVE DE ENCRIPTACIÓN SÓLO ESTÁ ALMACENADA
TEMPORALMENTE. SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.