crDypted Ransomware
サイバー犯罪者は、感染したコンピューターで見つかったデータをロックするように設計された、別の悪質なランサムウェアの脅威を解き放ちました。 crDypted Ransomwareと名付けられたこの脅威は、英語とロシア語を話すユーザーの両方を標的にしているようです。分析の結果、典型的なランサムウェアの動作に従っていることが明らかになりました。
脅威は、侵害されたデバイス上のファイルを調べて、標的のファイルタイプに一致するファイルをロックする暗号化ルーチンを実行します。その結果、被害者は個人または仕事関連のドキュメント、PDF、アーカイブ、データベースなどにアクセスできなくなります。ロックされた各ファイルには、新しいファイル拡張子として「.crDypted000007」が追加されてマークが付けられます。
このマルウェアは、侵入先のコンピューターに2つの身代金メモを配信します。メインノートは、「README1.txt」という名前の新しく作成されたテキストファイルとして配信されます。もう1つのメッセージは、新しいデスクトップの壁紙として設定される画像に表示されます。 crDypted Ransomwareは、「ハック」という名前のシステム上に新しいユーザープロファイルも作成することに注意してください。
需要の概要
テキストファイルと背景画像の両方に、ロシア語と英語の2つの同じメッセージが含まれています。壁紙の説明は、crDypted Ransomwareの被害者に、中毒ファイルを復号化する方法の詳細についてテキストファイルを開くように指示するだけです。テキストファイルの情報には、影響を受けるユーザーが最初に行うアクションは、メモに示されているコードをサイバー犯罪者に送信することであると記載されています。メッセージは、「krakinrf@yandex.ua」に電子メールとして送信するか、「@ vicedark」テレグラムアカウントに連絡して送信できます。その後、ユーザーは追加の指示を待つように指示されます。
テキストファイルの身代金メモは次のとおりです。
' Вашифайлыбылизашифрованы。
Чтобырасшифроватьих、Вамнеобходимоотправитькод:
C99694747CD5001F657F | 346 | 2 | 2
наэлектронныйадресkrakinrf@ yandex.ua /Телеграмм@ vicedark
Далеевыполучитевсенеобходимыеинструкции。
Попыткирасшифроватьсамостоятельнонеприведутникчему、кромебезвозвратнойпотериинформаци '
'コンピュータ上のすべての重要なファイルが暗号化されました。
ファイルを復号化するには、次のコードを送信する必要があります。
C99694747CD5001F657F | 346 | 2 | 2
電子メールアドレスにkrakinrf @ yandex.ua / Telegram @ vicedark
その後、必要なすべての指示を受け取ります。
自分で復号化を試みると、データが取り返しのつかないほど失われるだけです。 '
壁紙メッセージは次のとおりです。
' ВНИМАНИЕ!
Всеважныефяй.аынавсехдискахвашегокомпьютерабылизашифровавы。
ПодробностивыможетепропитатьвфагiлахREADME.txt、которыеможнонайтинилюбомиздисков。 '
'注意!
ディスク上のすべての重要なファイルは暗号化されています。
詳細は、任意のディスクにあるREADME.txtファイルに記載されています。 '
