CRYPTBD Ransomware

CRYPTBD Ransomware ist eine gefährliche Malware-Bedrohung, die zur MedusaLocker-Ransomware- Familie gehört. Die Bedrohung fungiert als typische Ransomware. Sie zielt darauf ab, die Computersysteme ihrer Ziele zu infizieren, eine Verschlüsselungsroutine mit einer Kombination aus nicht knackbaren kryptografischen Algorithmen (RSA + AES) zu initiieren und die betroffenen Benutzer gegen Geld zu erpressen.

CRYPTBD Ransomware markiert die verschlüsselten Dateien, indem '.CRYPTBD' als neue Erweiterung an die ursprünglichen Namen angehängt wird. Nach Abschluss des Verschlüsselungsprozesses übermittelt die Bedrohung ihren Lösegeldschein in Form von Dateien mit dem Namen "HOW_TO_RECOVER_DATA.html". Der Lösegeldschein zeigt, dass die Cyberkriminellen, die für die Freisetzung von CRYPTBD Ransomware verantwortlich sind, auf alle gängigen Methoden zurückgegriffen haben, um ihre Opfer zur Zahlung zu bewegen. Erstens drohen die Hacker, hochsensible private Informationen, die aus dem kompromittierten Computersystem gestohlen wurden, an die Öffentlichkeit weiterzugeben. Dann warnen sie ihre Opfer, dass der für die Wiederherstellung der gesperrten Dateien erforderliche Entschlüsselungsschlüssel nicht unbegrenzt gespeichert und irgendwann gelöscht wird. Schließlich wird der Lösegeldpreis erhöht, wenn die Opfer länger als 72 Stunden warten, bevor sie Kontakt mit den Kriminellen aufnehmen.

In der Lösegeldnotiz finden die Opfer zwei E-Mail-Adressen, die sie als Kommunikationskanäle verwenden können: "encrypt2020@outlook.com" und "encrypt2020@cock.li". Bis zu drei nicht wichtige Dateien können an die E-Mail-Nachricht angehängt werden, um sie kostenlos zu entschlüsseln. Obwohl der Lösegeldschein nicht die genaue Summe erwähnt, die von den Hackern verlangt wird, wird klargestellt, dass die Zahlung mit der Bitcoin-Kryptowährung erfolgen muss.

Der vollständige Text der von CRYPTBD Ransomware abgelegten Notiz lautet:

IHRE PERSÖNLICHE ID:
- -
/! \ IHR UNTERNEHMENSNETZ WURDE PENETRIERT /! \
ALLE IHRE WICHTIGEN DATEIEN WURDEN EINGESCHRIEBEN!

IHRE DATEIEN SIND SICHER! NUR NUR GEÄNDERT. (RSA + AES)

JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
ZERSTÖRT DAUERHAFT IHRE DATEI.
ÄNDERUNGSDATEIEN NICHT ÄNDERN. BENENNEN SIE EINGESCHRIEBENE DATEIEN NICHT UM.

KEINE SOFTWARE, DIE IM INTERNET VERFÜGBAR IST, KANN IHNEN HELFEN. WIR HABEN NUR
LÖSUNG ZU IHREM PROBLEM.

Wir haben sehr vertrauliche / persönliche Daten gesammelt. DIESE DATEN
SIND AKTUELL AUF EINEM PRIVATEN SERVER GESPEICHERT. DIESER SERVER WIRD SEIN
SOFORT NACH IHRER ZAHLUNG ZERSTÖRT. WIR SUCHEN NUR GELD
UND MÖCHTEN IHRE REPUTATION NICHT BESCHÄDIGEN. WENN SIE SICH ENTSCHEIDEN
NICHT ZAHLEN, WIR VERÖFFENTLICHEN DIESE DATEN AN DIE ÖFFENTLICHKEIT ODER DEN VERKÄUFER.

SIE KÖNNEN UNS 2-3 NICHT WICHTIGE DATEIEN SENDEN UND WIR WERDEN
DEKRYPTIEREN SIE ES KOSTENLOS, UM ZU BEWEISEN, DASS WIR IHRE DATEIEN GEBEN KÖNNEN
ZURÜCK.

KONTAKTIEREN SIE UNS FÜR PREIS (BITCOIN) UND ERHALTEN SIE DECRYPTION SOFTWARE.

encrypt2020@outlook.com
encrypt2020@cock.li
Nehmen Sie so bald wie möglich Kontakt auf. IHR DEKRYPTIONSSCHLÜSSEL WIRD NUR GESPEICHERT
VORÜBERGEHEND. Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, ist der Preis höher.