CRYPTBD Ransomware

CRYPTBD Ransomware est une menace malveillante dangereuse classée comme appartenant à la famille de ransomwares MedusaLocker. La menace fonctionne comme un ransomware typique - elle vise à infecter les systèmes informatiques de ses cibles, à lancer une routine de cryptage utilisant une combinaison d'algorithmes cryptographiques incassables (RSA + AES), puis à extorquer de l'argent aux utilisateurs concernés.

CRYPTBD Ransomware marquera les fichiers qu'il crypte en ajoutant «.CRYPTBD» aux noms d'origine en tant que nouvelle extension. À la fin de son processus de cryptage, la menace continuera à délivrer sa note de rançon sous la forme de fichiers nommés «HOW_TO_RECOVER_DATA.html». La note de rançon révèle que les cybercriminels responsables de la libération de CRYPTBD Ransomware ont eu recours à toutes les méthodes populaires pour faire payer leurs victimes. Premièrement, les pirates menacent de divulguer au public des informations privées hautement sensibles qui ont été volées dans le système informatique compromis. Ensuite, ils avertissent leurs victimes que la clé de décryptage nécessaire à la restauration des fichiers verrouillés ne sera pas stockée indéfiniment et sera, à un moment donné, supprimée. Enfin, le prix de la rançon sera augmenté si les victimes attendent plus de 72 heures avant d'entrer en contact avec les criminels.

À l'intérieur de la note de rançon, les victimes trouveront deux adresses e-mail qu'elles peuvent utiliser comme canaux de communication - «encrypt2020@outlook.com» et «encrypt2020@cock.li». Jusqu'à trois fichiers non importants peuvent être joints au message électronique pour être décryptés gratuitement. Bien que la note de rançon ne mentionne pas la somme exacte demandée par les pirates, elle précise que le paiement doit être effectué en utilisant la crypto-monnaie Bitcoin.

Le texte complet de la note déposée par CRYPTBD Ransomware est:

VOTRE ID PERSONNEL:
-
/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \
TOUS VOS FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS!

VOS FICHIERS SONT SÉCURISÉS! JUSTE MODIFIÉ UNIQUEMENT. (RSA + AES)

TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS
DÉTRUIRE DE MANIÈRE PERMANENTE VOTRE FICHIER
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS. NE RENOMMER LES FICHIERS CRYPTÉS.

AUCUN LOGICIEL DISPONIBLE SUR INTERNET NE PEUT VOUS AIDER. NOUS AVONS SEULEMENT
SOLUTION À VOTRE PROBLÈME.

NOUS AVONS RECUEILLI DES DONNÉES HAUTEMENT CONFIDENTIELLES / PERSONNELLES. CES DONNÉES
SONT ACTUELLEMENT STOCKÉS SUR UN SERVEUR PRIVÉ. CE SERVEUR SERA
IMMÉDIATEMENT DÉTRUIT APRÈS VOTRE PAIEMENT. NOUS RECHERCHONS UNIQUEMENT DE L'ARGENT
ET NE VOULEZ PAS ENDOMMAGER VOTRE RÉPUTATION. SI VOUS DÉCIDEZ DE
PAS PAYER, NOUS LIBÉRERONS CES DONNÉES AU PUBLIC OU AU RE-VENDEUR.

VOUS POUVEZ NOUS ENVOYER 2-3 FICHIERS NON IMPORTANTS ET NOUS
DÉCRYPTZ-LE GRATUITEMENT POUR PROUVER QUE NOUS SOMMES EN MESURE DE DONNER VOS FICHIERS
RETOUR.

CONTACTEZ-NOUS POUR LE PRIX (BITCOIN) ET OBTENEZ UN LOGICIEL DE DÉCRYPTION.

encrypt2020@outlook.com
encrypt2020@cock.li
PRENEZ CONTACT DÈS QUE POSSIBLE. VOTRE CLÉ DE DÉCRYPTION EST UNIQUEMENT STOCKÉE
TEMPORAIREMENT. SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.