RANSOM_CRYSIS.F116LR
Publish Date: 23 Februar 2017
Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 466,432 bytes
Dateityp: EXE
Erste Muster erhalten am: 23 Dezember 2016
Installation
Hinterlässt Textdateien, um Lösegeld durch folgenden Inhalt zu erpressen:
- to decrypt files write to this mail {contact email}
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {folders and subfolders of the encrypted files}\README.txt←serves as ransom note
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}