CryT0Y-Ransomware

Forscher von Infosec haben eine weitere Ransomware-Bedrohung entdeckt, die in freier Wildbahn entfesselt wurde. Die Malware namens CryT0Y ist in der Lage, jedes System, das sie infiziert, massiv zu beschädigen, indem sie fast alle darauf gespeicherten Dateien verschlüsselt. Benutzer können auf keine ihrer Dokumente, Bilder, Filme, Audiodateien, Archive, Datenbanken, PDFs usw. zugreifen. Die Bedrohung markiert alle betroffenen Dateien, indem sie '.cryt0y' an ihre ursprünglichen Namen als neue Erweiterung anhängt.

Die Lösegeldforderung der Hacker wird den Opfern in mehreren Formen präsentiert. Die CryT0Y Ransomware ändert das Desktop-Hintergrundbild des Benutzers durch ein neues Bild, erstellt eine Textdatei mit dem Namen „READ_IT.txt“ und generiert ein Popup-Fenster auf dem Desktop-Bildschirm. Das Hintergrundbild enthält eine gekürzte Version der Notiz, während das Popup-Fenster und die Textdatei die vollständigen Anweisungen der Cyberkriminellen anzeigen.

Anscheinend verwendet die CryT0Y Ransomware den asymmetrischen kryptografischen Algorithmus RSA-4096 für ihren Verschlüsselungsprozess. Auf den privaten Schlüssel, der für die Wiederherstellung der gesperrten Daten benötigt wird, können nur die Ersteller der Ransomware zugreifen. Um die Entschlüsselungssoftware zu erhalten, werden die Benutzer aufgefordert, Bitcoins im Wert von 80 USD an die angegebene Kryptowährungs-Wallet-Adresse zu überweisen. Ein im Popup-Fenster angezeigter Countdown-Timer zeigt die verbleibende Zeit an, bevor die verschlüsselten Dateien auf dem System angeblich gelöscht werden.

Die Nachricht aus dem Hintergrundbild lautet:

„ Was ist mit Ihren Akten passiert?

Alle Ihre Dateien sind mit RSA-4096 verschlüsselt,
Lesen Sie mehr auf hxxps://en.wikipedia.org/wiki/RSA_(Kryptosystem)

Ist es möglich, Ihre Daten zurückzubekommen?
Ja, wir haben einen Entschlüsseler mit dem privaten Schlüssel.
Wir haben eine Möglichkeit, alle Ihre Daten zurückzubekommen.

Schritt 1: Öffnen Sie die "Read_It-Textdatei"
Schritt 2: Senden Sie uns den Bitcoins-Betrag an die Adresse
Schritt 3: Nachdem unser System bestätigt hat, wird Ihr PC automatisch entschlüsselt

Die vollständige Lösegeldforderung, die von CryT0Y Ransomware als Textdatei und Popup-Fenster bereitgestellt wird, lautet:

Was ist mit Ihren Dateien passiert?
Alle Ihre Dateien sind mit RSA-4096 verschlüsselt. Lesen Sie mehr auf hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA ist ein Algorithmus, der von modernen Computern verwendet wird, um die Daten zu verschlüsseln und zu entschlüsseln. RSA ist ein asymmetrischer kryptografischer Algorithmus. Asymmetrisch bedeutet, dass es zwei verschiedene Schlüssel gibt. Dies wird auch als Public-Key-Kryptographie bezeichnet, da einer der Schlüssel an jeden weitergegeben werden kann:

1 - Wir haben Ihre Dateien mit unserem öffentlichen Schlüssel verschlüsselt
2 - Sie können die verschlüsselten Dateien mit einem bestimmten privaten Schlüssel entschlüsseln und Ihr privater Schlüssel befindet sich in unseren Händen (Es ist nicht möglich, Ihre Dateien ohne unseren privaten Schlüssel wiederherzustellen)

Ist es möglich, Ihre Daten zurückzubekommen?
Ja, wir haben einen Entschlüsseler mit dem privaten Schlüssel. Wir haben eine Möglichkeit, alle Ihre Daten zurückzubekommen.
"Folgen Sie den Anweisungen, um alle Ihre Daten zurückzubekommen:

Schritt 1: Sie müssen uns Bitcoin im Wert von 80 $ für Ihr betroffenes System senden
Schritt 2: Nachdem Sie uns die Bitcoin gesendet haben, entschlüsselt unser System automatisch alle Ihre Dateien und unsere Software löscht sich selbst

Unsere Bitcoin-Adresse lautet: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

Wo kann man Bitcoin kaufen?
Der einfachste Weg ist LocalBitcoins, aber Sie können über die Google-Suche weitere Websites zum Bitcoin-Kauf finden: Bitcoin online kaufen
MMoga.com Bitcoin-Geschenkkarten sind eine schnelle Möglichkeit, Bitcoins zu kaufen .'