Craze Ransomware

Els usuaris tenen una altra amenaça potent de programari maliciós de la qual preocupar-se. Els investigadors de ciberseguretat han descobert el Craze Ransomware i, segons les seves troballes, pot afectar un gran conjunt de tipus de fitxers. Les víctimes de l'amenaça tindran les seves dades xifrades amb un algorisme criptogràfic prou fort i ja no podran accedir als fitxers bloquejats. Com a part de les seves accions, el programari maliciós també modificarà els noms dels fitxers xifrats, afegint-hi una nova extensió de fitxer. Tanmateix, en lloc de triar només una extensió de fitxer de signatura, el Craze Ransomware genera una cadena diferent de 4 caràcters per a cada fitxer. Després, els usuaris afectats es quedaran amb una nota de rescat continguda dins d'un fitxer de text generat recentment anomenat "RESTORE-MY-FILES.TXT". La imatge de fons de l'escriptori del sistema també es substituirà per una de nova proporcionada pel programari maliciós.

Visió general de Ransom Note

La lectura de la nota revela que els operadors del Craze Ransomware demanen rebre un gran rescat d'exactament 20 ETH (Ethereum). Amb el tipus de canvi actual de la criptomoneda Ethereum, el rescat ascendeix a gairebé 40.000 dòlars. Després de rebre els diners a la seva criptomoneda, els pirates informàtics prometen enviar de tornada la clau de desxifrat necessària per a la restauració de les dades.

Fins i tot manifesten la seva voluntat de desbloquejar fins a tres dels fitxers de la seva víctima de forma gratuïta. Segons la nota, els usuaris afectats tenen només 7 dies per pagar, després dels quals la clau de desxifrat deixarà de funcionar, deixant els fitxers bloquejats permanentment. L'adreça de correu electrònic que pretén actuar com a canal de comunicació entre els actors de l'amenaça i les seves víctimes és "encrypt-craze@protonmail.com".

El text complet del missatge de Craze Ransomware és:

' Tots els vostres fitxers importants estan xifrats!
Qualsevol intent de restaurar els vostres fitxers amb el programari de tercers serà fatal per als vostres fitxers.

NOMÉS PODEU RESTAURAR ELS VOSTRES FITXERS I DADES COMPRANT LA CLAU PRIVADA A NOSALTRES.

Per obtenir més detalls, heu de seguir aquests passos per desxifrar els vostres fitxers:

1) Escriu al nostre correu electrònic: encrypt-craze@protonmail.com (Si vols provar el desxifrat, també envia'l amb els teus 3 fitxers com a exemple, perquè puguem desxifrar-lo i restaurar-lo. Espereu una resposta de la nostra part en 24- 48 hores.)

2) Envieu 20 ETH (Ethereum) a aquesta adreça: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Si heu transferit l'ETH, envieu-nos un correu electrònic de confirmació. Després d'haver confirmat els fons a la cadena de blocs, enviarem la clau privada perquè pugueu desxifrar/restaurar tots els vostres fitxers per vosaltres mateixos. (També inclourem el tutorial de com fer-ho.)

Teniu 7 dies per restaurar els fitxers xifrats. Si en 7 dies encara no rebem els fons, els fitxers s'encriptaran permanentment i la nostra clau privada ja no funcionarà.

S'accepten negociar, només cal escriure al nostre correu electrònic a dalt. '