RANSOM_CRYSIS.F116LR
Data de publicação: 23 fevereiro 2017
Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 466,432 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 23 dezembro 2016
Installation
Hinterlässt Textdateien, um Lösegeld durch folgenden Inhalt zu erpressen:
- to decrypt files write to this mail {contact email}
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {folders and subfolders of the encrypted files}\README.txt←serves as ransom note
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}