RANSOM_CRYSIS.F116LR
Publish Date: 23 février 2017
Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
File size: 466,432 bytes
File type: EXE
Date de réception des premiers échantillons: 23 décembre 2016
Installation
Hinterlässt Textdateien, um Lösegeld durch folgenden Inhalt zu erpressen:
- to decrypt files write to this mail {contact email}
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {folders and subfolders of the encrypted files}\README.txt←serves as ransom note
Andere Details
Benennt verschlüsselte Dateien in folgende Namen um:
- {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}