Varian Sistem Cryptomix Ransomware Dikeluarkan

Uncategorized
WebSetNet

Michael Gillespie mendapati variasi Cryptomix baru yang dimuat naik ke ID-Ransomware minggu ini. Hari ini, saya dapat mencari sampel supaya dapat melihat apa yang telah berubah. Untuk sebahagian besar, ia adalah sama dengan varian terdahulu kecuali ia sekarang menambah .SYSTEM lanjutan untuk fail yang disulitkan dan mengubah e-mel kenalan yang digunakan oleh ransomware.

Dalam artikel ini, saya akan memberikan ringkasan ringkas mengenai sebarang perubahan yang berlaku dalam varian baru ini. Kerana kita sentiasa mencari kelemahan, jika anda menjadi mangsa varian ini dan memutuskan untuk membayar tebusan, sila hantar kami penyahsulitan jadi kita dapat melihatnya. Anda juga boleh membincangkan atau menerima sokongan untuk jangkitan ransomware Cryptomix dalam dedikasi kami Topik Bantuan & Sokongan Cryptomix.

Perubahan dalam Sistem Cryptomix Ransomware Variant

Walaupun kaedah penyulitan tetap sama dalam varian ini, terdapat sedikit perbezaan. Nota penebusan masih dinamakan _HELP_INSTRUCTION.TXT, but now uses [E-mel dilindungi], [E-mel dilindungi], [E-mel dilindungi], [E-mel dilindungi], dan [E-mel dilindungi] emails for a victim to contact for payment information.

Nota CryptoMix Ransom System
Nota CryptoMix Ransom Server

The next noticeable change is the extension appended to encrypted files. With this version, when a file is encrypted by the ransomware, it will modify the filename and then append the .SYSTEM extension to encrypted file’s name. For example, a test file encrypted by this variant has an encrypted file name of 0D0A516824060636C21EC8BC280FEA12.SYSTEM.

Folder Fail Sistem yang Disulitkan
Folder Fail SYSTEM yang Disulitkan

Malangnya, pada masa ini, ransomware tidak boleh didekripsi secara percuma. Oleh kerana ini hanya analisis sepintas lalu mengenai varian baru ini, jika apa-apa lagi ditemui, kami pasti akan mengemaskini artikel ini.

Bagaimana untuk melindungi diri anda dari Sistem CryptoMix Ransomware

Untuk melindungi diri anda dari ransomware, penting untuk menggunakan kebiasaan pengkomputeran yang baik dan perisian keselamatan. Pertama sekali, anda harus selalu mempunyai sandaran data yang boleh dipercayai dan diuji yang dapat dipulihkan dalam keadaan kecemasan, seperti serangan ransomware.

Anda juga harus mempunyai perisian keselamatan yang menggabungkan pengesanan perilaku untuk memerangi ransomware dan bukan hanya pengesanan tandatangan atau heuristik. Sebagai contoh, Emsisoft Anti-Malware dan Malwarebytes Anti-Malware kedua-duanya mengandungi pengesanan perilaku yang boleh menghalang banyak, jika tidak, jangkitan ransomware dari menyulitkan komputer.

Akhir sekali, pastikan anda mengamalkan tabiat keselamatan yang berikut, yang dalam kebanyakan kes adalah langkah-langkah paling penting dari semua:

  • Sandaran, sandaran, sandaran!
  • Jangan buka lampiran jika anda tidak tahu siapa yang menghantarnya.
  • Jangan buka lampiran sehingga anda mengesahkan bahawa orang itu sebenarnya menghantar anda kepada mereka,
  • Imbas lampiran dengan alat seperti VirusTotal.
  • Pastikan semua kemas kini Windows dipasang sebaik sahaja mereka keluar! Juga pastikan anda mengemas kini semua program, terutamanya Java, Flash, dan Adobe Reader. Program lama mengandungi kelemahan keselamatan yang biasanya dieksploitasi oleh pengedar malware. Oleh itu, penting untuk memastikan ia dikemas kini.
  • Pastikan anda menggunakan mempunyai beberapa perisian keselamatan dipasang yang menggunakan pengesanan perilaku atau teknologi senarai putih. Penyenaraian putih boleh menjadi kesakitan untuk melatih, tetapi jika anda bersedia untuk menyimpan dengannya, boleh mendapatkan hasil terbesar.
  • Gunakan kata laluan keras dan jangan sekali-kali menggunakan kata laluan yang sama di beberapa tapak.

Untuk panduan lengkap mengenai perlindungan ransomware, anda lawati kami Bagaimana Melindungi dan Menghancurkan Komputer terhadap Ransomware artikel.

IOCs

Pelayan Hashes:

SHA256: 287a968087b17179ca83fef0f6c5a7436a4301c7709f0eac864cb8181b2b42bd

Nama fail yang berkaitan dengan Server Varian Cryptomix:

_HELP_INSTRUCTION.TXT C: ProgramData [random] .exe

Server Nota Teks Penebusan:

Hello!

Attention! All Your data was encrypted!

For specific informartion, please send us an email with Your ID number:

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Please send email to all email addresses! We will help You as soon as possible!

IMPORTANT: DO NOT USE ANY PUBLIC SOFTWARE! IT MAY DAMAGE YOUR DATA FOREVER!


DECRYPT-ID-%s number

E-mel Bersekutu dengan Server Ransomware:

[email protected]
[email protected]
[email protected]
[email protected]
and [email protected]

Perintah yang Dieksekusi:

sc stop VVS sc stop wscsvc stop stop WinDefend sc stop wuauserv sc stop BITS stop stop ERSvc sc stop WerSvc cmd.exe / C bcdedit / set {default} recoveryenabled No cmd.exe / C bcdedit / set {default} bootstatuspolicy ignoreallfailures C: WindowsSystem32cmd .exe "/ C vssadmin.exe Padam Shadows / All / Quiet

Kunci peribadi tertanam:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA3BRgzCL3mmmPIKa8ZLsOWcbo dwdpNArYdLO5PQ5enUQYr572jmnGoF5WKy65p41H7WTeWV/ZMXHKUJS87daeGI/C YvPlgpx6ZDuqSVxMLgXDM1vKbJeuoWuZSeo+Kdy1W22CD3amy3a1HCISX068zaVr wKkQqaz3tS2h+JYZ/wIDAQAB
-----END PUBLIC KEY-----

Source

Tinggalkan Jawapan Teks

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda *

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.