Threat Database Ransomware Cry128 Ransomware

Cry128 Ransomware

Fiche d'évaluation menace

Classement: 16,996
Niveau de menace: 80 % (Haute)
Ordinateurs infectés : 659
Vu la première fois: May 5, 2017
Vu pour la dernière fois : June 27, 2023
Systèmes d'exploitation concernés: Windows

Cry128 Ransomware est un cheval de Troie de type ransomware qui représente une variante de Crypton, une famille de rançongiciels qui inclut la variante tout fraîchement sortie Cry9 Ransomware. Cry128 Ransomware et ses variantes sont livrés en attachant des fichiers corrompus aux messages électroniques non sollicités. Ces fichiers exploitent une vulnérabilité du système d'exploitation Windows qui permet aux escrocs de télécharger et d'exécuter des menaces sur l'ordinateur de la victime. Cry128 Ransomware semble s'adresser au monde anglophone et il va chiffrer les fichiers de la victime pour demander le paiement d'une rançon.

L'attaque de Cry128 Ransomware

Comme la plupart des chevaux de Troie de type ransomware, Cry128 Ransomware est conçu pour s'infiltrer dans un ordinateur, prendre les fichiers de la victime en otage et les chiffrer à l'aide d'un algorithme d'encodage fort. Les éléments suivants sont inclus parmi les nombreux types de fichiers que Cry128 Ransomware va chiffrer:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

En arrière-plan après que la victime ouvre le fichier corrompu, Cry128 Ransomware utilise une combinaison de cryptage AES et RSA pour rendre les fichiers de la victime inaccessibles. Outre le cryptage des fichiers de la victime, Cry128 Ransomware supprime les points de restauration système et les clichés instantanés de volume, qui peuvent être utilisés pour récupérer les données perdues ou pour annuler les modifications indésirables effectuées sur l'ordinateur. Cry128 Ransomware va chiffrer les fichiers et modifier leurs noms en ajoutant les extensions suivantes à la fin de chaque fichier crypté:

.id__[URL_onion]._
.id__[URL_onion].63vc4

Cry128 Ransomware affichera un message pop-up contenant une demande de rançon. Cette note de rançon est contenue dans un fichier texte nommé 'DECRYPT MY FILE.txt' et comporte le texte suivant:

'*** TOUT VOTRE TRAVAIL ET FICHIERS PERSONNELS ONT ÉTÉ CHIFFRÉS ***
Pour décrypter vos fichiers, vous devez acheter un logiciel spécial. Pour récupérer les données, suivez ces instructions!
Vous trouverez les détails/poser des questions dans le chat:
xxxxs://gebdp3k7bolalnd4.onion.to (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.cab (pas besoin de Tor)
xxxxs://gebdp3k7bolalnd4.onion.nu (pas besoin de Tor)
Vous ID: ***
Si la ressource n'est pas disponible depuis longtemps, installez et utilisez le navigateur Tor:
1. Lancez votre navigateur web
2. Entrez ou copiez l'adresse https://www.torproject.org/download/download-easy.html dans la barre d'adresse de votre navigateur et appuyez sur la touche ENTRÉE (ENTER)
3. Sur le site, vous pourrez télécharger le navigateur Tor, téléchargez et installez le navigateur Tor. Exécutez le fichier.
4. Connectez-vous avec le bouton "Connect" (si vous utilisez la version anglaise)
5. Après la connexion, la fenêtre habituelle du navigateur Tor s'ouvrira
6. Entrez ou copiez l'adresse xxxx://gebdp3k7bolalnd4.onion dans la barre d'adresse du navigateur Tor, puis appuyez sur la touche ENTRÉE (ENTER)
7. Attendez le chargement du site
Si vous avez des problèmes lors de l'installation ou de l'utilisation, veuillez consulter didacticiel h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'

S'occuper de Cry128 Ransomware

Cry128 Ransomware exige 0.15 BitCoin (approximativement 250 USD au taux de change actuel) pour déchiffrer les fichiers de la victime. Les utilisateurs devraient s'abstenir de payer cette rançon. Il n'existe aucune garantie que les escrocs respectent leurs promesses et, même s'ils le font, payer les rançons leur permettra de créer et de développer des menaces comme Cry128 Ransomware, infecter de nouveau l'ordinateur de la victime ou faire plus de victimes éventuellement. La meilleure protection contre les menaces comme Cry128 Ransomware consiste à avoir des copies de sauvegarde de tous les fichiers sur un périphérique de mémoire externe. Cela permet aux victimes de l'infection Cry128 Ransomware de récupérer rapidement leurs fichiers à partir de la sauvegarde du volume, ce qui porte atteinte au pouvoir que les escrocs ont sur la victime.

Tendance

Le plus regardé

Chargement...