crDypted Ransomware

Cyberkriminelle haben eine weitere schändliche Ransomware-Bedrohung entfesselt, die darauf abzielt, die auf infizierten Computern gefundenen Daten zu sperren. Die Bedrohung mit dem Namen crDypted Ransomware scheint sowohl auf englisch- als auch auf russischsprachige Benutzer abzuzielen. Analysen haben ergeben, dass es dem typischen Ransomware-Verhalten folgt.

Die Bedrohung führt eine Verschlüsselungsroutine aus, die die Dateien auf dem angegriffenen Gerät durchgeht und diejenigen sperrt, die den Zieldateitypen entsprechen. Infolgedessen verlieren die Opfer den Zugriff auf ihre persönlichen oder arbeitsbezogenen Dokumente, PDFs, Archive, Datenbanken usw. Jede gesperrte Datei wird durch das Hinzufügen von „.crDypted000007“ als neue Dateierweiterung gekennzeichnet.

Die Malware sendet zwei Lösegeldscheine an die kompromittierten Computer. Der Haupthinweis wird als neu erstellte Textdatei mit dem Namen „README1.txt“ geliefert. Die andere Nachricht wird in einem Bild angezeigt, das als neues Desktop-Hintergrundbild festgelegt wird. Es sollte beachtet werden, dass die crDypted Ransomware auch ein neues Benutzerprofil auf dem System mit dem Namen „Hack“ erstellt.

Anforderungen im Überblick

Sowohl die Textdatei als auch das Hintergrundbild enthalten zwei identische Nachrichten, eine auf Russisch und eine auf Englisch. Die Hintergrundanweisungen weisen die Opfer von crDypted Ransomware einfach an, die Textdatei zu öffnen, um weitere Informationen zum Entschlüsseln der süchtigen Dateien zu erhalten. Die Informationen in der Textdatei besagen, dass die erste Aktion betroffener Benutzer darin bestehen sollte, den in der Notiz angezeigten Code an die Cyberkriminellen zu senden. Die Nachricht kann als E-Mail an 'krakinrf@yandex.ua' oder durch Kontaktaufnahme mit dem Telegrammkonto '@vicedark' gesendet werden. Danach werden die Benutzer aufgefordert, auf weitere Anweisungen zu warten.

Die Lösegeldforderung in der Textdatei lautet:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

' Alle wichtigen Dateien auf Ihrem Computer wurden verschlüsselt.
Um die Dateien zu entschlüsseln, sollten Sie den folgenden Code senden:
C99694747CD5001F657F|346|2|2
an die E-Mail-Adresse krakinrf@yandex.ua/Telegram @vicedark
Dann erhalten Sie alle notwendigen Anweisungen.
Alle Versuche der Entschlüsselung durch Sie selbst führen nur zu einem unwiderruflichen Verlust Ihrer Daten. '

Die Hintergrundmeldungen lauten:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' ACHTUNG!
Alle wichtigen Dateien auf Ihren Festplatten wurden verschlüsselt.
Die Details finden Sie in den README.txt-Dateien, die Sie auf jeder Ihrer Disketten finden können. '