Crypyt Ransomware

サイバー犯罪者は、CrypytRansomwareという名前の新しいランサムウェアの脅威をリリースしました。分析の結果、CrypytはVoidCryptマルウェアファミリーの亜種であることが明らかになりましたが、それでも感染したコンピューターに深刻な損害を与える可能性があります。この脅威には、多数のファイルタイプをロックできる解読不可能な暗号化プロセスが装備されています。 Crypytの被害者は、暗号化されたファイルにアクセスしたり使用したりできなくなります。攻撃者は、影響を受けるユーザーに必要な復号化キーとソフトウェアツールを提供することを提案しますが、それは彼らが多額の身代金を支払われた後でのみです。他のランサムウェアの脅威には、 WORM （Dharma 変種）、 Rugi （ STOP /のDjVuバリアント）とExtortionist Ransomware。

暗号化中に、対象となる各ファイルの名前も大幅に変更されます。この脅威は、一般的なVoidCryptの命名規則に従い、ロックされたファイルの名前に電子メールアドレス、特定の侵害されたシステムに割り当てられたID文字列、最後に新しいファイル拡張子を追加します。この特定の亜種で使用される電子メールアドレスと拡張子は、「3ncrypter.m4n@gmail.com」と「.crypyt」です。被害者への指示が記載された身代金メモは、「Read-this.txt」という名前のテキストファイルとしてシステムに配信されます。

身代金メモの詳細

身代金を要求するメッセージによると、すべての被害者はデバイス上で「prvkey.txt.key」という名前のファイルを見つける必要がありますすぐに。デフォルトの場所はC：\ ProgramData \フォルダーです。どうやら、このファイルには重要なデータ（キー）が含まれており、それがないと、攻撃者でさえロックされたファイルを復元することはできません。ファイルは、身代金メモに記載されている2つの電子メールアドレス「3ncrypter.m4n@gmail.com」と「3ncryptionfile@gmail.com」を介してハッカーに送信する必要があります。

この特定のファイルに加えて、Crypytの被害者は、ロックされたファイルをいくつか送信することもできます。これらのファイルは、おそらく無料でロック解除されます。ただし、選択するファイルには貴重な情報が含まれていてはならず、サイズは1MB未満である必要があります。最後に、メモには、身代金の支払いは、ランサムウェアオペレーターの間で人気のあるビットコイン暗号通貨を使用して転送する必要があると記載されています。

Crypytのメモの全文は次のとおりです。

'すべてのファイルが暗号化されています
あなたはあなたのファイルを取り戻すために支払う必要があります

1-C：\ ProgramData \または他のドライブに移動し、prvkey.txt.keyファイルを送信します
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：3ncrypter.m4n@gmail.com
回答がない場合：3ncryptionfile@gmail.com '