CRYPT Ransomware
Aunque elCRYPT Ransomware no presenta nuevas funcionalidades amenazantes, sigue siendo un poderoso malware que puede causar daños severos a los sistemas que infecta. Al ejecutar una rutina de cifrado fuerte, CRYPT Ransomware puede hacer que una gran cantidad de tipos de archivos sean inaccesibles. La CRYPT Ransomware es una nueva variante de la familia MedusaLocker Ransomware.
Cada archivo afectado tendrá '.CRYPT' agregado a su nombre original. Además, después de que se hayan bloqueado todos los archivos específicos, la amenaza colocará un archivo con instrucciones para sus víctimas en el escritorio de la máquina vulnerada. Esta nota de rescate estará contenida en un archivo llamado "HOW_TO_RECOVER_DATA.html".
Las demandas de CRYPT Ransomware
La nota establece que los archivos de la víctima se han bloqueado con una combinación de los algoritmos criptográficos RSA + AES, lo que hace que la restauración de los archivos sin la clave de descifrado en poder de los atacantes sea casi imposible. Además, los atacantes afirman haber obtenido datos altamente confidenciales del sistema infectado y que la información se almacena en un servidor privado. Si las víctimas se niegan a cooperar y pagar el rescate solicitado, los datos recopilados supuestamente se divulgarán al público o se venderán a las partes interesadas.
Para recibir detalles adicionales, las víctimas deberán visitar el sitio dedicado de los piratas informáticos alojado en la red TOR o ponerse en contacto con las dos direcciones de correo electrónico mencionadas en la nota: 'support@novibmaker.com' y 'support@ypsotecs.com'. Como parte de su mensaje, también se les permite adjuntar hasta 3 archivos cifrados. Los piratas informáticos prometen descifrar y devolver estos archivos de forma gratuita.
El texto completo de la nota es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
support@novibmaker.com
support@ypsotecs.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
