Cry9 Ransomware virus syftar den portugisisktalande användare. Denna slutsats baseras på de hotbrev som tappas på berörda datorer systemet. Dess skriftliga portugisiska endast. Trots smala målfält, detta krypto-malware beter sig som en vanlig fil-Krypterande virus. Den använder AES cipher att säkra MS Word, PDF, annan bild, video och ljudfiler, databaser, arkiv och andra populära filtyper. Efter datakryptering lämnar Cry9 viruset ett hotbrev där offren informeras om ransomware-attack. Cyberkriminella be att köpa 0,5 Bitcoins från medföljande länkarna och överföra dem till den Bitcoin plånbok adressen. När betalningen är genomförd kommer ska offren skicka en bild på transaktionen och unikt ID-nummer till juccy@protonmail.ch eller använda Bitmessage tjänst. Det verkar som att utvecklarna lämnar offer en chans att förbli anonyma. Dessutom skrivelsen från cyberkriminella varnar också för att försöka återställa filer självständigt kan leda till en förlust av data. Offren är tänkt att vänta tills decrypter och återställa filer som bara använder det. Dock ska du inte tro på vad hackare säga. Ta bort Cry9 från enheten och prova säkert verktyg för dataräddning.
Läs mer...