Ckae Ransomware
Киберпрестъпни групи все още използват прословутия STOP/Djvu Ransomware, за да създават все по-разрушителни заплахи за злонамерен софтуер. Един такъв вариант, който е идентифициран от изследователите на infosec, е Ckae Ransomware. На пръв поглед заплахата е практически идентична с останалите варианти отСемейство STOP/Djvu Ransomware . Този акт обаче не трябва да се приема от компютърните потребители като нещо успокояващо - Ckae Ransomware може лесно да изпревари всяка заразена система и да изведе съхраняваните там файловенедостъпен напълно. Той постига своята заплашителна цел чрез активиране на маршрутизиране за криптиране, използвайки мощен криптографски алгоритъм, като гарантира, че засегнатите файлове няма да бъдат отключени без необходимите ключове за декриптиране.
Като част от дейността си, заплахата също така ще маркира всички заключени файлове, като добавя „.ckae“ към оригиналните им имена. Потребителите също ще забележат, че на техните устройства се е появил нов текстов файл. Файлът ще бъде наречен '_readme.txt' и ролята му е да носи бележка за откуп с инструкции от хакерите.
Подробности за бележката за откуп
Бележката разкрива много важни подробности за намеренията на нападателите. Очевидно, за да предоставят на засегнатите потребители инструмента и ключа за декриптиране, които биха могли да възстановят техните данни, киберпрестъпниците искат първо да им бъде платен откуп от 980 долара. Въпреки това, ако жертвите действат бързо и започнат контакт през първите 72 часа от атаката, цената на откупа трябва да бъде намалена с 50% до $490.
Ако трябва да се вярва на бележката, хакерите също са готови да демонстрират способността си да възстановяват криптираните данни. Те споменават, че жертвите могат да изберат един заключен файл и да го изпратят за декриптиране безплатно. Като комуникационни канали на потребителите остават два имейл адреса – „restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“ и акаунт в Telegram на „@datarestore“.
Пълният набор от инструкции, оставени от Ckae Ransomware, гласи:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
