Crypyt Ransomware
Los ciberdelincuentes han lanzado una nueva amenaza de ransomware llamada Crypyt Ransomware. Aunque el análisis ha revelado que Crypyt es una variante de la familia de malware VoidCrypt, aún puede causar graves daños a las computadoras que logra infectar. La amenaza está equipada con un proceso de cifrado indescifrable que puede bloquear numerosos tipos de archivos. Las víctimas de Crypyt ya no podrán acceder ni utilizar los archivos cifrados. Luego, los atacantes ofrecerán proporcionar a los usuarios afectados la clave de descifrado y la herramienta de software necesarias, pero solo después de que se les haya pagado un considerable rescate. Otras amenazas de ransomware incluyen WORM (una variante de Dharma), Rugi (una variante de STOP / Djvu ) y Extortionist Ransomware.
Durante el cifrado, el nombre de cada archivo de destino también cambiará drásticamente. La amenaza sigue la convención de nomenclatura típica de VoidCrypt y agrega a los nombres de los archivos bloqueados una dirección de correo electrónico, una cadena de identificación asignada al sistema comprometido específico y, finalmente, una nueva extensión de archivo. La dirección de correo electrónico y la extensión que utiliza esta variante en particular son "3ncrypter.m4n@gmail.com" y ".crypyt". La nota de rescate con instrucciones para las víctimas se envía al sistema como un archivo de texto llamado "Read-this.txt".
Detalles de la nota de rescate
De acuerdo con el mensaje de demanda de rescate, todas las víctimas deben ubicar un archivo llamado 'prvkey.txt.key' en el dispositivo.inmediatamente. Su ubicación predeterminada es la carpeta C: \ ProgramData \. Aparentemente, este archivo contiene datos cruciales (clave) y sin él, incluso los atacantes no podrán restaurar ninguno de los archivos bloqueados. El archivo debe enviarse a los piratas informáticos a través de las dos direcciones de correo electrónico mencionadas en la nota de rescate: '3ncrypter.m4n@gmail.com' y '3ncryptionfile@gmail.com'.
Junto con este archivo específico, las víctimas de Crypyt también pueden enviar un par de sus archivos bloqueados que supuestamente se desbloquearán de forma gratuita.Sin embargo, los archivos elegidos no deben contener ninguna información valiosa y deben tener un tamaño inferior a 1 MB. Finalmente, la nota establece que el pago del rescate debe transferirse utilizando la criptomoneda Bitcoin, una demanda popular entre los operadores de ransomware.
El texto completo de la nota de Crypyt es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos1-Vaya a C: \ ProgramData \ o en sus otras unidades y envíenos el archivo prvkey.txt.key
2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
3-El pago debe ser con Bitcoin
4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanenteNuestro correo electrónico: 3ncrypter.m4n@gmail.com
en caso de no respuesta: 3ncryptionfile@gmail.com '
