crDypted Ransomware

Les cybercriminels ont déclenché une autre menace malveillante de ransomware conçue pour verrouiller les données trouvées sur les ordinateurs infectés. Nommée crDypted Ransomware, la menace semble cibler à la fois les utilisateurs anglophones et russophones. L'analyse a révélé qu'il suit le comportement typique des ransomwares.

La menace exécutera une routine de chiffrement qui passera en revue les fichiers sur l'appareil piraté et verrouillera ceux qui correspondent aux types de fichiers ciblés. En conséquence, les victimes perdront l'accès à leurs documents personnels ou professionnels, PDF, archives, bases de données, etc. Chaque fichier verrouillé sera marqué par l'ajout de ".crDypted000007" comme nouvelle extension de fichier.

Le malware fournira deux notes de rançon aux ordinateurs compromis. La note principale sera livrée sous la forme d'un fichier texte nouvellement créé nommé "README1.txt". L'autre message est affiché dans une image qui sera définie comme nouveau fond d'écran du bureau. Il convient de noter que le crDypted Ransomware crée également un nouveau profil utilisateur sur le système nommé "Hack".

Aperçu des demandes

Le fichier texte et l'image d'arrière-plan contiennent tous deux deux messages identiques, l'un en russe et l'autre en anglais. Les instructions du fond d'écran indiquent simplement aux victimes de crDypted Ransomware d'ouvrir le fichier texte pour plus de détails sur la façon de décrypter les fichiers dépendants. Les informations contenues dans le fichier texte indiquent que la première action entreprise par les utilisateurs concernés doit être d'envoyer le code indiqué dans la note aux cybercriminels. Le message peut être envoyé par e-mail à 'krakinrf@yandex.ua' ou en contactant le compte Telegram '@vicedark'. Ensuite, les utilisateurs sont invités à attendre des instructions supplémentaires.

La note de rançon dans le fichier texte est :

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код :
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Plus d'informations '

' Tous les fichiers importants de votre ordinateur ont été cryptés.
Pour déchiffrer les fichiers, vous devez envoyer le code suivant :
C99694747CD5001F657F|346|2|2
à l'adresse e-mail krakinrf@yandex.ua/Telegram @vicedark
Ensuite, vous recevrez toutes les instructions nécessaires.
Toutes les tentatives de déchiffrement par vous-même n'entraîneront qu'une perte irrévocable de vos données. '

Les messages du fond d'écran sont :

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' ATTENTION !
Tous les fichiers importants sur vos disques ont été cryptés.
Les détails peuvent être trouvés dans les fichiers README.txt que vous pouvez trouver sur n'importe lequel de vos disques. '