CryptMix
| Klasyfikacja | Oprogramowanie wymuszające okup |
|---|---|
| Autorski) | Zespół Charytatywny |
| Napisane w | język angielski |
CryptMix to rodzaj oprogramowania ransomware , które twierdzi, że opłaty za okup zostaną przekazane na cele charytatywne dla dzieci. Zagrożenie CryptMix łączy duże części innego kodu ransomware typu open source: CryptoWall 3.0, CryptoWall 4.0 i CryptXXX. CryptMix został stworzony przez grupę nazywającą siebie „The Charity Team”.
Operacja
Pojedynczy odsyłacz wysłany w wiadomości spamowej przenosi ofiary do złośliwych stron internetowych i szyfruje pliki w sieci. Następnie na ekranie pojawia się komunikat wyjaśniający, że pliki zostały zablokowane za pomocą RSA-2048 i zachęcający użytkownika do wysłania wiadomości e-mail na jeden z dwóch adresów e-mail w celu odzyskania plików. CryptMix automatycznie zaczyna szyfrować 862 różnych typów plików na urządzeniu ofiary, gdy tylko zostanie zainstalowany. Zainfekowane pliki można rozpoznać po rozszerzeniu pliku .code.
Odzyskiwanie plików
Ofiary otrzymują link i hasło do tajnej strony internetowej oraz są informowane, że muszą zapłacić 5 funtów (szacunkowo 35 000 USD ) za odzyskanie utraconych plików. Kwota ta podwaja się, chyba że suma zostanie zapłacona w ciągu 24 godzin. Twórcy oprogramowania ransomware informują ofiary, że pieniądze z okupu zostaną przeznaczone na cele charytatywne dla dzieci. Ofiarom obiecuje się również trzy lata „bezpłatnej pomocy technicznej”.
Narzędzia deszyfrujące nie mogą być używane do odzyskiwania dostępu do zaszyfrowanych plików. W tej chwili nie ma znanej metody odszyfrowania zaatakowanych plików.