Author: Jeanne Jocson   
 

Trojan-Ransom.Win32.Cryakl.aom (Kaspersky)

 PLATFORM:

Windows

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW


  TECHNICAL DETAILS

File size: 466,432 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 23 декабря 2016

Instalación

Deja archivos de texto a modo de notas de rescate que contienen lo siguiente:

  • to decrypt files write to this mail {contact email}

Rutina de infiltración

Infiltra los archivos siguientes:

  • {folders and subfolders of the encrypted files}\README.txt←serves as ransom note

Otros detalles

Sustituye los nombres de los archivos cifrados por los nombres siguientes:

  • {directory of the encrypted files}\email-{contact email}.ver-CL 1.3.1.0.id-{HID}@@@@@F438-5F1B.randomname-{random name}.{3 random letters}.{random extension}