CRYpt0r V2.0 Ransomware

La menace CRYpt0r V2.0 Ransomware est créée spécifiquement pour verrouiller les fichiers sur les ordinateurs qu'elle parvient à infecter. Le malware utilise un algorithme de cryptage puissant pour garantir que les victimes ne pourront pas facilement restaurer elles-mêmes les fichiers concernés. En ciblant un nombre suffisamment grand de types de fichiers, les dommages potentiels que CRYpt0r V2.0 peut causer sont énormes.

Il semble que les principales cibles de la menace soient les utilisateurs situés dans les pays hispanophones. La base de cette conclusion est le fait que les messages de demande de rançon délivrés par CRYpt0r V2.0 sont entièrement rédigés en espagnol, sans traduction dans d'autres langues.

Dans le cadre de son processus de cryptage, le malware ajoute « .cry » aux noms d'origine des fichiers verrouillés en tant que nouvelle extension. Ensuite, la menace changera le fond d'écran par défaut du bureau et créera un fichier texte nommé « LEER IMPORTANTE.txt ».

Aperçu des demandes

Comme nous l'avons dit, les deux messages sont en espagnol. L'image du bureau semble contenir des informations générales et demande aux victimes d'ouvrir le fichier texte pour obtenir principalement la note de rançon principale. Selon les informations fournies dans le dossier, les agresseurs ne sont apparemment pas motivés financièrement. Ils déclarent que tant que les victimes suivent les instructions énumérées - principalement pour envoyer un e-mail à 'zixmorte@gmail.com' demandant l'outil de déverrouillage, les pirates enverront gratuitement le logiciel de décryptage nécessaire. Cependant, le non-respect de la note entraînera censément le verrouillage des fichiers cryptés, la collecte des données sur les machines compromises, ainsi que la suppression définitive des fichiers importants.

Le message d'origine dans la note CRYpt0r V2.0 est :

' Su Computador ha sido infectado por un virus el cual encripta al computador.

==============================================

No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

==============================================

Le dire la forma mas rapida de recuperar el acceso al computador.

==============================================

Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

==============================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

==============================================

Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente

==============================================

SI NO SIGUE LAS INSTRUCCIONES :

==============================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

==============================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

==============================================

Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '

L'image du bureau contient le texte suivant :

' SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS !

Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.

Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archivo llamado LEER IMPORTANTE.txt pour plus d'informations. '