CRYpt0r V2.0 Ransomware
Die CRYpt0r V2.0 Ransomware-Bedrohung wurde speziell entwickelt, um die Dateien auf den Computern zu sperren, die sie infizieren kann. Die Malware verwendet einen starken Verschlüsselungsalgorithmus, um sicherzustellen, dass die Opfer die betroffenen Dateien nicht einfach selbst wiederherstellen können. Durch das Anvisieren einer ausreichend großen Anzahl von Dateitypen ist der potenzielle Schaden, den CRYpt0r V2.0 verursachen kann, massiv.
Es scheint, dass die Hauptziele der Bedrohung Benutzer in spanischsprachigen Ländern sind. Die Grundlage für diese Schlussfolgerung ist die Tatsache, dass die von CRYpt0r V2.0 gelieferten Lösegeldforderungen vollständig in Spanisch verfasst sind, ohne Übersetzung in andere Sprachen.
Als Teil ihres Verschlüsselungsprozesses hängt die Malware „.cry“ als neue Erweiterung an die ursprünglichen Namen der gesperrten Dateien an. Danach ändert die Bedrohung das Standard-Desktop-Hintergrundbild und erstellt eine Textdatei namens "LEER IMPORTANTE.txt".
Anforderungsübersicht
Wie gesagt, beide Nachrichten sind auf Spanisch. Das Desktop-Image scheint einige allgemeine Informationen zu enthalten und weist die Opfer an, die Textdatei zu öffnen, um hauptsächlich die Haupt-Lösegeldforderung zu erhalten. Den Angaben in der Akte zufolge sind die Angreifer offenbar nicht finanziell motiviert. Sie geben an, dass die Hacker die erforderliche Entschlüsselungssoftware kostenlos zusenden, solange die Opfer die aufgeführten Anweisungen befolgen – hauptsächlich um eine E-Mail an 'zixmorte@gmail.com' zu senden, in der sie nach dem Unlocker-Tool gefragt werden. Die Nichtbeachtung des Hinweises führt jedoch angeblich dazu, dass die verschlüsselten Dateien gesperrt bleiben, die Daten auf den kompromittierten Maschinen gesammelt und wichtige Dateien dauerhaft gelöscht werden.
Die ursprüngliche Nachricht im CRYpt0r V2.0-Hinweis lautet:
' Su Computador hat eine Infektion mit einem Virus el cual Encripta al Computador.
============================================
No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.
============================================
Le dire la forma mas rapida de recuperar el acceso al computador.
============================================
Simplemente, mande un correo a zixmorte@gmail.com pidieno el desbloqueador.
============================================
Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.
============================================
Espere a que el proceso termine, y listo. tendra acceso a sus archivos Importantes nuevamente
============================================
SI NO SIGUE LAS INSTRUCCIONES:
============================================
Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados
============================================
sus archivos wichtiges seran eliminados y su informacion en general la perdera.
============================================
Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '
Das Desktop-Image enthält den folgenden Text:
' SUS ARCHIVOS WICHTIG HAN SIDO ENCRIPTADOS!
Que Ha Pasado?
Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.
¿Puedo tener mis archivos de vuelta?
La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.
Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.
Abra el archivo llamado LEER IMPORTANTE.txt para mas informacion. '
