RANSOM_HIDDENTEAR.CRYPKILL

Einschleusungsroutine

Schleust die folgenden Dateien ein:

• %User Profile%\Documents\Test\CRYPTOKILL_README.txt - ransom note
• {folder of encrypted files}CRYPTOKILL_README.txt - ransom note

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Andere Details

Verschlüsselt Dateien mit den folgenden Erweiterungen:

• .(Security
• .7zip
• .aac
• .accdb
• .accde
• .accdr
• .accdt
• .ach
• .acr
• .act
• .adb
• .adp
• .ads
• .aes
• .agdl
• .aiff
• .ait
• .aoi
• .apj
• .apk
• .ARC
• .arw
• .asc
• .asf
• .asm
• .asp
• .aspx
• .asset
• .asx
• .avi
• .awg
• .back
• .backup
• .backupdb
• .bak
• .bank
• .bat
• .bay
• .bdb
• .bgt
• .bik
• .bin
• .bkp
• .blend
• .bmp
• .bpw
• .brd
• .bsa
• .cdf
• .cdr
• .cdr3
• .cdr4
• .cdr5
• .cdr6
• .cdrw
• .cdx
• .cer
• .cfg
• .cgm
• .cib
• .class
• .cls
• .cmd
• .cmt
• .config
• .contact
• .copy)
• .cpi
• .cpp
• .craw
• .crt
• .crw
• .csh
• .csl
• .csr
• .css
• .csv
• .CSV
• .d3dbsp
• .dac
• .das
• .dat
• .db_journal
• .dbf
• .dbx
• .dch
• .dcr
• .dcs
• .ddd
• .ddoc
• .ddrw
• .dds
• .der
• .des
• .design
• .dgc
• .dif
• .dip
• .dit
• .djv
• .djvu
• .dng
• .doc
• .DOC
• .docb
• .docm
• .docx
• .dot
• .DOT
• .dotm
• .dotx
• .drf
• .drw
• .dtd
• .dwg
• .dxb
• .dxf
• .dxg
• .edb
• .eml
• .eps
• .erbsql
• .erf
• .exf
• .fdb
• .ffd
• .fff
• .fhd
• .fla
• .flac
• .flf
• .flv
• .flvv
• .forge
• .fpx
• .frm
• .fxg
• .gif
• .gpg
• .gray
• .grey
• .groups
• .gry
• .hbk
• .hdd
• .hpp
• .html
• .hwp
• .ibank
• .ibd
• .ibz
• .idx
• .iif
• .iiq
• .incpas
• .indd
• .iwi
• .jar
• .java
• .jnt
• .jpe
• .jpeg
• .jpg
• .kdbx
• .kdc
• .key
• .kpdx
• .kwm
• .laccdb
• .lay
• .lay6
• .lbf
• .ldf
• .lit
• .litemod
• .litesql
• .log
• .ltx
• .lua
• .m2ts
• .mapimail
• .max
• .mbx
• .mdb
• .mdc
• .mdf
• .mef
• .mfw
• .mid
• .mkv
• .mlb
• .mml
• .mmw
• .mny
• .moneywell
• .mos
• .mov
• .mpeg
• .mpg
• .mrw
• .ms11
• .msg
• .myd
• .MYD
• .MYI
• .ndd
• .ndf
• .nef
• .NEF
• .nop
• .nrw
• .nsd
• .nsf
• .nsg
• .nsh
• .nvram
• .nwb
• .nxl
• .nyf
• .oab
• .obj
• .odb
• .odc
• .odf
• .odg
• .odm
• .odp
• .ods
• .odt
• .ogg
• .oil
• .onetoc2
• .orf
• .ost
• .otg
• .oth
• .otp
• .ots
• .ott
• .pab
• .pages
• .PAQ
• .pas
• .pat
• .pcd
• .pct
• .pdb
• .pdd
• .pdf
• .pef
• .pem
• .pfx
• .php
• .pif
• .plc
• .plus_muhd
• .png
• .pot
• .potm
• .potx
• .ppam
• .pps
• .ppsm
• .ppsx
• .ppt
• .PPT
• .pptm
• .pptx
• .prf
• .psafe3
• .psd
• .pspimage
• .pst
• .ptx
• .pwm
• .qba
• .qbb
• .qbm
• .qbr
• .qbw
• .qbx
• .qby
• .qcow
• .qcow2
• .qed
• .raf
• .rar
• .rat
• .raw
• .rdb
• .rtf
• .RTF
• .rvt
• .rwl
• .rwz
• .s3db
• .safe
• .sas7bdat
• .sav
• .save
• .say
• .sch
• .sda
• .sdf
• .sldm
• .sldx
• .slk
• .sql
• .sqlite
• .sqlite3
• .SQLITE3
• .sqlitedb
• .SQLITEDB
• .srf
• .srt
• .srw
• .stc
• .std
• .sti
• .stm
• .stw
• .stx
• .svg
• .swf
• .sxc
• .sxd
• .sxg
• .sxi
• .sxm
• .sxw
• .tar
• .tarbz2
• .tbk
• .tex
• .tga
• .tgz
• .thm
• .tif
• .tiff
• .tlg
• .txt
• .uop
• .uot
• .upk
• .vbox
• .vbs
• .vdi
• .vhd
• .vhdx
• .vmdk
• .vmsd
• .vmx
• .vmxf
• .vob
• .wab
• .wad
• .wallet
• .wav
• .wks
• .wma
• .wmv
• .wpd
• .wps
• .xis
• .xla
• .xlam
• .xlc
• .xlk
• .xlm
• .xlr
• .xls
• .XLS
• .xlsb
• .xlsm
• .xlsx
• .xlt
• .xltm
• .xltx
• .xlw
• .xml
• .ycbcra
• .yuv
• .zip

Benennt verschlüsselte Dateien in folgende Namen um:

• {original filename}.crypto