CRPTD Ransomware

Die CRPTD-Ransomware ist eine Crypto-Locker-Bedrohung, die bisher nicht als Teil einer vorhandenen Ransomware-Familie eingestuft wurde. Dies bedeutet jedoch nicht, dass CRPTD von einem typischen Ransomware-Verhalten abweicht. Nach dem Infiltrieren des Zielcomputers wird der Verschlüsselungsprozess gestartet, bei dem fast alle auf dem System gespeicherten Dateien unzugänglich und unbrauchbar werden. Die Opfer werden plötzlich von ihrer eigenen Fi "ausgeschlossen". Der Name jeder verschlüsselten Datei wird so geändert, dass ' .CRPTD ' als neue Erweiterung enthalten ist. Der Lösegeldschein mit Anweisungen der Hacker wird in Form von .hta-Dateien mit dem Namen "Recover files.hta" erstellt.

Betroffene Benutzer werden aufgefordert, eine E-Mail mit der eindeutigen ID-Nummer zu senden, die ihren Computern zugewiesen wurde, und drei verschlüsselte Dateien anzuhängen. Die Dateien müssen entweder Bilder, Text oder Dokumente sein. Die angegebenen E-Mail-Adressen lauten badbeeteam@mail.ee und badbeeteam@cock.li.

Der Text auf der von CRPTD hinterlassenen Notiz lautet:

"Ihre persönliche ID

- -

Ihre Dateien sind verschlüsselt!

Befolgen Sie zum Entschlüsseln die folgenden Anweisungen.

Um Daten wiederherzustellen, benötigen Sie ein Entschlüsselungstool.

Um das Entschlüsselungswerkzeug zu erhalten, sollten Sie:

Senden Sie 3 verschlüsselte Testbilder, Textdateien oder Dokumente an badbeeteam@mail.ee

Oder alternativ mail badbeeteam@cock.li

Geben Sie im Brief Ihre persönliche ID an (siehe Anfang dieses Dokuments). Senden Sie mir diese ID in Ihrer ersten E-Mail an mich.

Wir geben Ihnen einen kostenlosen Test zum Entschlüsseln weniger Dateien (NICHT WERT) und weisen den Preis für die Entschlüsselung aller Dateien zu.

Nachdem wir Ihnen Anweisungen zum Bezahlen des Entschlüsselungswerkzeugs gesendet haben und nach der Zahlung erhalten Sie ein Entschlüsselungswerkzeug und Anweisungen zum Verwenden des Tools. Wir können nur wenige Dateien in der Qualität entschlüsseln, die den Nachweis erbringen, dass wir den Decoder haben.

--------

AM WICHTIGSTEN!!!

Wenden Sie sich nicht an andere Dienste, die versprechen, Ihre Dateien zu entschlüsseln. Dies ist Betrug von ihrer Seite!

Sie werden einen Decoder von uns kaufen und Sie werden mehr für seine Dienste bezahlen.

Niemand außer badbeeteam@mail.ee (badbeeteam@cock.li) wird Ihre Dateien entschlüsseln.

--------

Nur badbeeteam@mail.ee (badbeeteam@cock.li) kann Ihre Dateien entschlüsseln

Vertraue niemandem außer badbeeteam@mail.ee (badbeeteam@cock.li)

Antivirenprogramme können dieses Dokument löschen und Sie können uns später nicht kontaktieren.

Versuche, Dateien selbst zu entschlüsseln, führen zum Verlust Ihrer Daten

Decoder anderer Benutzer sind nicht mit Ihren Daten kompatibel, da der eindeutige Verschlüsselungsschlüssel jedes Benutzers vorhanden ist."