CryT0Yランサムウェア

Infosecの研究者は、野生で解き放たれた別のランサムウェアの脅威を検出しました。 CryT0Yという名前のマルウェアは、そこに保存されているほぼすべてのファイルを暗号化することにより、感染したシステムに甚大な被害を与える可能性があります。ユーザーは、ドキュメント、写真、映画、オーディオファイル、アーカイブ、データベース、PDFなどにアクセスできなくなります。脅威は、元の名前に新しい拡張子として「.cryt0y」を追加することにより、影響を受けるすべてのファイルをマークします。

ハッカーからの身代金メモは、複数の形式で被害者に提示されます。 CryT0Yランサムウェアは、ユーザーのデスクトップの壁紙を新しい画像で変更し、「READ_IT.txt」という名前のテキストファイルを作成して、デスクトップ画面にポップアップウィンドウを生成します。壁紙画像にはメモの短縮版が含まれ、ポップアップウィンドウとテキストファイルにはサイバー犯罪者が残した指示の完全なセットが表示されます。

どうやら、CryT0Yランサムウェアは、暗号化プロセスにRSA-4096非対称暗号化アルゴリズムを使用しているようです。ロックされたデータの復元に必要な秘密鍵には、ランサムウェアの作成者のみがアクセスできます。復号化ソフトウェアを受け取るために、ユーザーは提供された暗号通貨ウォレットアドレスに80ドル相当のビットコインを転送するように指示されます。ポップアップウィンドウに表示されるカウントダウンタイマーは、システム上の暗号化されたファイルが削除されるまでの残り時間を示します。

壁紙画像からのメッセージは次のとおりです。

'ファイルはどうなりましたか？

すべてのファイルはRSA-4096で暗号化されています。
hxxps：//en.wikipedia.org/wiki/RSA_（cryptosystem）で詳細を読む

データを取り戻すことは可能ですか？
はい、秘密鍵を使用した復号化ツールがあります。
すべてのデータを取り戻すための1つのオプションがあります。

ステップ1：「Read_Itテキストファイル」を開く
ステップ2：ビットコインの金額をアドレスに送信します
ステップ3：システムがPCを自動的に復号化することを確認した後

CryT0Yランサムウェアがテキストファイルおよびポップアップウィンドウとして提供する身代金メモの全文は次のとおりです。

あなたのファイルはどうなりましたか？
すべてのファイルはRSA-4096で暗号化されています。詳細については、hxxps：//en.wikipedia.org/wiki/RSA_（cryptosystem）を参照してください。
RSAは、データを暗号化および復号化するために最新のコンピューターで使用されているアルゴリズムです。 RSAは非対称暗号化アルゴリズムです。非対称とは、2つの異なるキーがあることを意味します。これは公開鍵暗号化とも呼ばれます。これは、鍵の1つを誰にでも与えることができるためです。

1-公開鍵でファイルを暗号化しました
2-あなたは解読することができます、特定の秘密鍵で暗号化されたファイルとあなたの秘密鍵は私たちの手にあります（私たちの秘密鍵なしであなたのファイルを回復することは不可能です）

データを取り戻すことは可能ですか？
はい、秘密鍵を使用した復号化ツールがあります。すべてのデータを取り戻すための1つのオプションがあります。
「指示に従って、すべてのデータを取り戻します。

ステップ1：影響を受けるシステムに80ドル相当のビットコインを送信する必要があります
ステップ2：ビットコインを送った後、システムはすべてのファイルを自動的に復号化し、ソフトウェアはそれ自体を削除します

私たちのビットコインアドレスは次のとおりです：1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

ビットコインはどこで購入できますか？
最も簡単な方法はLocalBitcoinsですが、Google検索を使用してビットコインを購入するためのより多くのウェブサイトを見つけることができます：ビットコインをオンラインで購入する
MMoga.comビットコインギフトカードはビットコインを購入するための迅速な方法です。