RANSOM_CRYSIS.F116LR
Publish date: 23 de febrero de 2017
Alias
Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 466,432 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 23 diciembre 2016
Instalación
Deja archivos de texto a modo de notas de rescate que contienen lo siguiente:
- to decrypt files write to this mail {contact email}
Rutina de infiltración
Infiltra los archivos siguientes:
- {folders and subfolders of the encrypted files}\README.txt←serves as ransom note
Otros detalles
Sustituye los nombres de los archivos cifrados por los nombres siguientes:
- {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}