Craze Ransomware

يواجه المستخدمون تهديدًا قويًا آخر للبرامج الضارة مما يدعو للقلق. اكتشف باحثو الأمن السيبراني Craze Ransomware ، ووفقًا لنتائجهم ، يمكن أن يؤثر على مجموعة كبيرة من أنواع الملفات. سيتم تشفير بيانات ضحايا التهديد باستخدام خوارزمية تشفير قوية بدرجة كافية ولن يكونوا قادرين على الوصول إلى الملفات المقفلة. كجزء من إجراءاتها ، ستقوم البرامج الضارة أيضًا بتعديل أسماء الملفات المشفرة ، من خلال إلحاق امتداد ملف جديد بها. ومع ذلك ، بدلاً من اختيار امتداد ملف توقيع واحد فقط ، يقوم Craze Ransomware بإنشاء سلسلة مختلفة من 4 أحرف لكل ملف. بعد ذلك ، سيتم ترك المستخدمين المتأثرين مع ملاحظة فدية مضمنة في ملف نصي تم إنشاؤه حديثًا باسم "RESTORE-MY-FILES.TXT". سيتم أيضًا استبدال صورة خلفية سطح المكتب للنظام بصورة جديدة توفرها البرامج الضارة.

نظرة عامة على مذكرة الفدية

تكشف قراءة الملاحظة أن مشغلي Craze Ransomware يطالبون بتلقي فدية ضخمة تبلغ 20 ETH (Ethereum) بالضبط. وفقًا لسعر الصرف الحالي للعملة المشفرة Ethereum ، تصل الفدية إلى ما يقرب من 40 ألف دولار. بعد تلقي الأموال في محفظتهم المشفرة ، يعد المتسللون بإرسال مفتاح فك التشفير اللازم لاستعادة البيانات.

حتى أنهم يصرحون عن رغبتهم في فتح ما يصل إلى ثلاثة من ملفات ضحيتهم مجانًا. وفقًا للملاحظة ، أمام المستخدمين المتأثرين 7 أيام فقط للدفع ، وبعد ذلك سيتوقف مفتاح فك التشفير عن العمل ، تاركًا الملفات مغلقة بشكل دائم. عنوان البريد الإلكتروني المقصود أن يكون بمثابة قناة اتصال بين الجهات المهددة وضحاياها هو "encrypt-craze@protonmail.com".

النص الكامل لرسالة Craze Ransomware هو:

جميع ملفاتك المهمة مشفرة!
ستكون أي محاولات لاستعادة ملفاتك باستخدام برنامج الجهة الخارجية قاتلة لملفاتك.

يمكنك فقط استعادة ملفاتك وبياناتك عن طريق شراء المفتاح الخاص منا.

لمزيد من التفاصيل ، يجب اتباع هذه الخطوات لفك تشفير ملفاتك:

1) اكتب إلى بريدنا الإلكتروني: encrypt-craze@protonmail.com (إذا كنت ترغب في اختبار فك التشفير ، فأرسل أيضًا مع ملفاتك الثلاثة كمثال ، حتى نتمكن من فك تشفيرها واستعادتها لك. توقع الرد منا خلال 24- 48 ساعة.)

2) أرسل 20 ETH (Ethereum) إلى هذا العنوان: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) إذا كنت قد قمت بتحويل ETH ، فأرسل إلينا رسالة تأكيد عبر البريد الإلكتروني. بعد تأكيد الأموال على blockchain ، سنرسل المفتاح الخاص حتى تتمكن من فك تشفير / استعادة جميع ملفاتك بنفسك. (سنقوم أيضًا بتضمين البرنامج التعليمي حول كيفية القيام بذلك.)

لديك 7 أيام لاستعادة الملفات المشفرة. إذا استمر عدم استلام الأموال خلال 7 أيام ، فسيتم تشفير الملفات بشكل دائم ، ولن يعمل مفتاحنا الخاص بعد ذلك.

يتم قبول التفاوض ، فقط اكتب إلى بريدنا الإلكتروني أعلاه. "