Шифровальщик CryptXXX предоставляет бесплатные ключи для своих версий

Шифровальщик CryptXXX предоставляет бесплатные ключи для своих версий

Шифровальщик CryptXXX предоставляет бесплатные ключи для своих версий

Шифровальщик CryptXXX бесплатно предоставляет ключи расшифровки для некоторых своих версий. Некоторые пользователи утверждают, что им действительно удалось вернуть свои файлы в исходное состояние, используя предоставленный ключ.

Специалисты BleepingComputer обнаружили, что бесплатные ключи предлагаются только для определенных версий CryptXXX, а именно для версий, которые добавляют расширения .Crypz и .Cryp1 к зашифрованным файлам. К сожалению, для всех остальных версий этого шифровальщика такой возможности нет.

Рисонк 1: Бесплатный ключ для расшифровки

В настоящий момент неизвестна причина этой бесплатной раздачи ключей. Возможно, это связано с неисправностью платежной системы злоумышленников. Авторы этого шифровальщика и ранее были известны своими ошибками.

Ниже собран список всех известных вариантов CryptXXX. Единственный вариант, который не проверялся это тот, который добавляет расширение .cryptz.

Бесплатные ключи предлагаются для следующих видов:

.Crypz Extension (UltraDecryptor)

Ransom Note Name: ![victim_id].html

Ransom Note Name: ![victim_id].txt

Example TOR Url: http://xqraoaoaph4d545r.onion.to

Example TOR Url: http://xqraoaoaph4d545r.onion.cab

Example TOR Url: http://xqraoaoaph4d545r.onion.city

.Cryp1 Extension (UltraDecryptor)

Ransom Note Name: ![victim_id].html

Ransom Note Name: ![victim_id].html

Example TOR Url: http://eqyo4fbr5okzaysm.onion.to

Example TOR Url: http://eqyo4fbr5okzaysm.onion.cab

Example TOR Url: http://eqyo4fbr5okzaysm.onion.city

Бесплатные ключи не предлагаются для следующих видов:

.Crypt Extension (UltraDeCrypter) 

Ransom Note Name: [victim_id].html

Ransom Note Name: [victim_id].txt

Example TOR Url: http://klgpco2v6jzpca4z.onion.to

Example TOR Url: http://klgpco2v6jzpca4z.onion.cab

Example TOR Url: http://klgpco2v6jzpca4z.onion.city

.Crypt Extension (Google Decryptor)

Ransom Note name: !Recovery_[victim_id].html

Ransom Note name: !Recovery_[victim_id].txt

Example TOR Url: http://2zqnpdpslpnsqzbw.onion.to

Example TOR Url: http://2zqnpdpslpnsqzbw.onion.cab

Example TOR Url: http://2zqnpdpslpnsqzbw.onion.city

Random Extension (UltraDecryptor)

Ransom Note Name: @[victim_id].html

Ransom Note Name: @[victim_id].txt

Example TOR Url: 2mpsasnbq5lwi37r.onion.to

Example TOR Url: 2mpsasnbq5lwi37r.onion.cab

Example TOR Url: 2mpsasnbq5lwi37r.onion.city

No extension (Microsoft Decryptor)

Ransom Note Name: README.html

Ransom Note Name: README.txt

Example TOR Url: http://ccjlwb22w6c22p2k.onion.to

Example TOR Url: http://ccjlwb22w6c22p2k.onion.city

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru