CRMランサムウェア

VoidCrypt Ransomwareファミリーの新しい亜種が、サイバーセキュリティの専門家によって実際に捕らえられました。この脅威はCRMRansomwareと呼ばれ、感染に成功したデバイスに重大な損害を与える可能性があります。ランサムウェアであるCRMは、特定のファイルタイプを追跡し、解読不可能な暗号化アルゴリズムでそれらを暗号化するように設計されています。被害者は、ドキュメント、アーカイブ、データベース、写真などにアクセスできなくなったことに気付くでしょう。

影響を受けるすべてのファイルの名前は、元の名前。[ハッカーのメールアドレス]。[被害者のID]。新しいファイル拡張子のパターンに従って変更されます。脅威によって使用される電子メールアドレスはpoytemol@gmail.comですが、新しい拡張子は「.crm」です。被害者への指示が記載された通常の身代金メモは、侵害されたシステムのデスクトップに「Read_this.txt」という名前のテキストファイルとしてドロップされます。

身代金メモの詳細

CRMランサムウェアが残したメッセージには、他のVoidCryptランサムウェアの亜種に見られる典型的な指示が含まれています。被害者に、C：\ ProgramData \フォルダーにある「prvkey.txt.key」という名前のファイルを見つけるように指示します。サイズが1MB未満の1つの暗号化されたファイルと一緒にファイルは、提供された電子メールアドレス（「poytemol@gmail.com」および「peloment@tutanota.com」）を介してサイバー犯罪者に送信する必要があります。このメモには身代金の支払いに関する詳細は多く含まれていませんが、ビットコイン暗号通貨を使用して資金を送金する必要があることは明確になっています。

メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C：\ ProgramData \または他のドライブに移動し、prvkey.txt.keyファイルを送信してください

復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません

支払いはビットコインで行う必要があります

prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：poytemol@gmail.com

回答がない場合：peloment@tutanota.co '