CryT0Y Ransomware
Les chercheurs d'Infosec ont détecté une autre menace de ransomware qui s'est déchaînée dans la nature. Nommé CryT0Y, le malware est capable de causer des dommages massifs à tout système qu'il parvient à infecter en cryptant presque tous les fichiers qui y sont stockés. Les utilisateurs se retrouveront dans l'impossibilité d'accéder à leurs documents, images, films, fichiers audio, archives, bases de données, PDF, etc. La menace marque tous les fichiers concernés en ajoutant « .cryt0y » à leur nom d'origine en tant que nouvelle extension.
La demande de rançon des pirates informatiques sera présentée aux victimes sous plusieurs formes. Le CryT0Y Ransomware modifie le fond d'écran du bureau de l'utilisateur avec une nouvelle image, crée un fichier texte nommé "READ_IT.txt" et génère une fenêtre contextuelle sur l'écran du bureau. L'image du fond d'écran contient une version abrégée de la note tandis que la fenêtre contextuelle et le fichier texte affichent l'ensemble complet des instructions laissées par les cybercriminels.
Apparemment, le CryT0Y Ransomware utilise l'algorithme cryptographique asymétrique RSA-4096 pour son processus de cryptage. La clé privée nécessaire à la restauration des données verrouillées n'est accessible que par les créateurs du ransomware. Pour recevoir le logiciel de décryptage, les utilisateurs sont invités à transférer 80 $ de Bitcoins à l'adresse de portefeuille de crypto-monnaie fournie. Un compte à rebours affiché dans la fenêtre contextuelle indique le temps restant avant que les fichiers cryptés sur le système ne soient censés être supprimés.
Le message de l'image de fond d'écran est :
« Qu'est-il arrivé à vos fichiers ?
Tous vos fichiers sont cryptés avec RSA-4096,
En savoir plus sur hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)Est-il possible de récupérer vos données ?
Oui, nous avons un décrypteur avec la clé privée.
Nous avons une option pour récupérer toutes vos données.Étape 1 : Ouvrez le "Fichier texte Read_It"
Étape 2 : Envoyez-nous le montant en Bitcoins à l'adresse
Étape 3 : Une fois que notre système a confirmé que votre ordinateur est déchiffré automatiquementLa note de rançon complète fournie par CryT0Y Ransomware sous forme de fichier texte et de fenêtre contextuelle est :
Qu'est-il arrivé à vos fichiers?
Tous vos fichiers sont cryptés avec RSA-4096, en savoir plus sur hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA est un algorithme utilisé par les ordinateurs modernes pour crypter et décrypter les données. RSA est un algorithme cryptographique asymétrique. Asymétrique signifie qu'il y a deux clés différentes. C'est ce qu'on appelle aussi la cryptographie à clé publique, car l'une des clés peut être donnée à n'importe qui :1 - Nous avons chiffré vos fichiers avec notre clé publique
2 - Vous pouvez décrypter, les fichiers cryptés avec une clé privée spécifique et votre clé privée est entre nos mains ( Il n'est pas possible de récupérer vos fichiers sans notre clé privée )Est-il possible de récupérer vos données ?
Oui, nous avons un décrypteur avec la clé privée. Nous avons une option pour récupérer toutes vos données.
"Suivez les instructions pour récupérer toutes vos données :Étape 1 : Vous devez nous envoyer 80$ de Bitcoin pour votre système affecté
Étape 2 : Après que vous nous ayez envoyé le bitcoin, notre système déchiffre automatiquement tous vos fichiers et notre logiciel se supprimera.Notre adresse Bitcoin est : 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Où acheter des Bitcoins ?
Le moyen le plus simple est LocalBitcoins, mais vous pouvez trouver plus de sites Web pour acheter du bitcoin en utilisant la recherche Google : achetez du bitcoin en ligne
Les cartes-cadeaux Bitcoin de MMoga.com sont un moyen rapide d'acheter des bitcoins .'
