CRM-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Eine neue Variante aus der VoidCrypt Ransomware-Familie wurde von Cybersicherheitsexperten in freier Wildbahn gefangen. Die Bedrohung heißt CRM Ransomware und kann die Geräte, die sie erfolgreich infizieren kann, erheblichen Schaden zufügen. Als Ransomware ist CRM darauf ausgelegt, nach bestimmten Dateitypen zu suchen und sie mit einem unknackbaren kryptografischen Algorithmus zu verschlüsseln. Die Opfer werden feststellen, dass sie nicht mehr auf ihre Dokumente, Archive, Datenbanken, Fotos und mehr zugreifen können.

Die Namen aller betroffenen Dateien werden nach dem Muster geändert - ursprünglicher Name.[E-Mail-Adresse des Hackers].[ID des Opfers].neue Dateierweiterung. Die von der Bedrohung verwendete E-Mail-Adresse lautet poytemol@gmail.com, während die neue Erweiterung ".crm" lautet. Die übliche Lösegeldforderung mit Anweisungen für die Opfer wird als Textdatei namens 'Read_this.txt' auf den Desktops der kompromittierten Systeme abgelegt.

Details der Lösegeldforderung

Die von CRM Ransomware hinterlassene Nachricht enthält die typischen Anweisungen, die in anderen VoidCrypt Ransomware- Varianten zu finden sind. Es weist die Opfer an, eine Datei namens 'prvkey.txt.key' im Ordner C:\ProgramData\ zu suchen. Die Datei zusammen mit einer verschlüsselten Datei, die weniger als 1 MB groß ist, sollte über die bereitgestellten E-Mail-Adressen „poytemol@gmail.com" und „peloment@tutanota.com" an die Cyberkriminellen gesendet werden. Die Notiz enthält nicht viele Details zur Lösegeldzahlung, aber es stellt klar, dass die Gelder mit der Kryptowährung Bitcoin überwiesen werden müssen.

Der vollständige Text des Hinweises lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey.txt.key

Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

Die Zahlung sollte mit Bitcoin erfolgen

Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: poytemol@gmail.com

bei keiner Antwort:peloment@tutanota.co '

Suche

Region ändern

CRM-Ransomware

Details der Lösegeldforderung

Kommentar abgeben

Verbundener Beitrag

DRCRM-Ransomware

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...