CryT0Y ransomware
Los investigadores de Infosec han detectado otra amenaza de ransomware que se ha desatado en la naturaleza. Con el nombre de CryT0Y, el malware es capaz de causar daños masivos a cualquier sistema que logre infectar cifrando casi todos los archivos almacenados en él. Los usuarios no podrán acceder a ninguno de sus documentos, imágenes, películas, archivos de audio, archivos, bases de datos, PDF, etc. La amenaza marca todos los archivos afectados agregando '.cryt0y' a sus nombres originales como una nueva extensión.
La nota de rescate de los piratas informáticos se presentará a las víctimas en múltiples formas. CryT0Y Ransomware cambia el fondo de escritorio del usuario con una nueva imagen, crea un archivo de texto llamado 'READ_IT.txt' y genera una ventana emergente en la pantalla del escritorio. La imagen del fondo de pantalla contiene una versión abreviada de la nota, mientras que la ventana emergente y el archivo de texto muestran el conjunto completo de instrucciones dejadas por los ciberdelincuentes.
Aparentemente, CryT0Y Ransomware utiliza el algoritmo criptográfico asimétrico RSA-4096 para su proceso de cifrado. Solo los creadores del ransomware pueden acceder a la clave privada necesaria para la restauración de los datos bloqueados. Para recibir el software de descifrado, se les pide a los usuarios que transfieran $ 80 en Bitcoins a la dirección de billetera de criptomonedas proporcionada. Un temporizador de cuenta regresiva que se muestra en la ventana emergente muestra el tiempo restante antes de que supuestamente se eliminen los archivos cifrados en el sistema.
El mensaje de la imagen del fondo de pantalla es:
¿Qué pasó con tus archivos?
Todos sus archivos están encriptados con RSA-4096,
Leer más en hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)¿Es posible recuperar sus datos?
Sí, tenemos un descifrador con la clave privada.
Tenemos una opción para recuperar todos sus datos.Paso 1: abra el "archivo de texto Read_It"
Paso 2: Envíanos la cantidad de Bitcoins a la dirección
Paso 3: Después de que nuestro sistema confirme, su PC se descifra automáticamenteLa nota de rescate completa entregada por CryT0Y Ransomware como un archivo de texto y una ventana emergente es:
¿Qué pasó con tus archivos?
Todos sus archivos están encriptados con RSA-4096. Lea más en hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
RSA es un algoritmo utilizado por las computadoras modernas para cifrar y descifrar los datos. RSA es un algoritmo criptográfico asimétrico. Asimétrico significa que hay dos claves diferentes. Esto también se denomina criptografía de clave pública, porque una de las claves se puede entregar a cualquiera:1 - Encriptamos sus archivos con nuestra clave pública
2 - Puede descifrar los archivos cifrados con una clave privada específica y su clave privada está en nuestras manos (no es posible recuperar sus archivos sin nuestra clave privada)¿Es posible recuperar sus datos?
Sí, tenemos un descifrador con la clave privada. Tenemos una opción para recuperar todos sus datos.
"Siga las instrucciones para recuperar todos sus datos:Paso 1: Debe enviarnos 80 $ en Bitcoin para su sistema afectado
Paso 2: Después de que nos envíe el bitcoin, nuestro sistema descifrará automáticamente todos sus archivos y nuestro software se eliminará.Nuestra dirección de Bitcoin es: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
¿Dónde comprar Bitcoin?
La forma más fácil es LocalBitcoins, pero puede encontrar más sitios web para comprar bitcoins usando la Búsqueda de Google: compre bitcoins online
Las tarjetas de regalo de Bitcoin de MMoga.com son una forma rápida de comprar bitcoins '.
