CRYPT Ransomware
Bien que leCRYPT Ransomware ne présente aucune nouvelle fonctionnalité menaçante, il reste un malware puissant qui peut causer de graves dommages aux systèmes qu'il infecte. En exécutant une routine de cryptage fort, le CRYPT Ransomware peut rendre un grand nombre de types de fichiers inaccessibles. Le CRYPT Ransomware est une nouvelle variante de la famille MedusaLocker Ransomware.
Chaque fichier affecté aura '.CRYPT' ajouté à son nom d'origine. De plus, une fois tous les fichiers ciblés verrouillés, la menace déposera un fichier contenant des instructions pour ses victimes sur le bureau de la machine violée. Cette demande de rançon sera contenue dans un fichier nommé "HOW_TO_RECOVER_DATA.html".
Demandes de CRYPT Ransomware
La note indique que les fichiers de la victime ont été verrouillés avec une combinaison d'algorithmes cryptographiques RSA + AES, ce qui rend presque impossible la restauration des fichiers sans la clé de déchiffrement détenue par les attaquants. De plus, les attaquants prétendent avoir obtenu des données hautement confidentielles du système infecté et les informations sont stockées sur un serveur privé. Si les victimes refusent de coopérer et de payer la rançon demandée, les données collectées seront soi-disant rendues publiques ou vendues aux parties intéressées.
Pour recevoir des informations supplémentaires, les victimes devront soit visiter le site dédié des pirates hébergés sur le réseau TOR, soit contacter les deux adresses e-mail mentionnées dans la note - "support@novibmaker.com" et "support@ypsotecs.com". Dans le cadre de leur message, ils sont également autorisés à joindre jusqu'à 3 fichiers cryptés. Les pirates promettent de décrypter et de retourner ces fichiers gratuitement.
Le texte intégral de la note est :
' VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, lancez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
support@novibmaker.com
support@ypsotecs.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
