Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware CRM Ransomware

CRM Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Une nouvelle variante de la famille VoidCrypt Ransomware a été capturée dans la nature par des experts en cybersécurité. La menace est nommée CRM Ransomware et est capable de causer des dommages importants aux appareils qu'elle parvient à infecter avec succès. Étant un ransomware, CRM est conçu pour s'attaquer à certains types de fichiers et les chiffrer avec un algorithme cryptographique indéchiffrable. Les victimes constateront qu'elles ne peuvent plus accéder à leurs documents, archives, bases de données, photos et plus encore.

Tous les fichiers concernés verront leurs noms modifiés selon le modèle - nom d'origine.[adresse e-mail des pirates].[ID de la victime].nouvelle extension de fichier. L'adresse e-mail utilisée par la menace est poytemol@gmail.com, tandis que la nouvelle extension est ".crm". La note de rançon habituelle avec des instructions pour les victimes est déposée sur les bureaux des systèmes compromis sous la forme d'un fichier texte nommé "Read_this.txt".

Détails de la note de rançon

Le message laissé par CRM Ransomware contient les instructions typiques trouvées dans d'autres variantes de VoidCrypt Ransomware. Il indique aux victimes de localiser un fichier nommé « prvkey.txt.key » dans le dossier C:\ProgramData\. Le fichier avec 1 fichier crypté d'une taille inférieure à 1 Mo doit être envoyé aux cybercriminels via les adresses e-mail fournies - « poytemol@gmail.com » et « peloment@tutanota.com ». La note ne contient pas beaucoup de détails sur le paiement de la rançon, mais elle précise que les fonds doivent être transférés à l'aide de la crypto-monnaie Bitcoin.

Le texte intégral de la note est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey.txt.key

Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

Le paiement doit être avec Bitcoin

Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

N otre E-mail :poytemol@gmail.com

en cas de non réponse : peloment@tutanota.co '

Posts relatifs

Tendance

Le plus regardé

Chargement...