Ckae Ransomware
Skupiny kyberzločinců stále používají notoricky známý STOP/Djvu Ransomware k vytváření stále více destruktivních malwarových hrozeb. Jednou z takových variant, která byla identifikována výzkumníky infosec, je Ckae Ransomware. Na první pohled je hrozba prakticky totožná se zbytkem variant zRodina STOP/Djvu Ransomware . Tento akt by však uživatelé počítačů neměli brát jako něco uklidňujícího - Ckae Ransomware může snadno předběhnout jakýkoli infikovaný systém a vykreslit tam uložené souboryzcela nepřístupný. Svého hrozivého cíle dosahuje aktivací šifrovacího směrování pomocí výkonného kryptografického algoritmu, který zajišťuje, že postižené soubory nebudou odemčeny bez nezbytných dešifrovacích klíčů.
V rámci svých aktivit hrozba také označí všechny zamčené soubory připojením '.ckae' k jejich původním jménům. Uživatelé si také všimnou, že se na jejich zařízeních objevil nový textový soubor. Soubor se bude jmenovat '_readme.txt' a jeho úlohou je nést výkupné s pokyny od hackerů.
Podrobnosti Ransom Note
Poznámka odhaluje spoustu zásadních detailů o záměrech útočníků. Zjevně chtějí kyberzločinci nejprve zaplatit výkupné ve výši 980 dolarů, aby mohli postiženým uživatelům poskytnout dešifrovací nástroj a klíč, který by mohl obnovit jejich data. Pokud však oběti jednají rychle a zahájí kontakt během prvních 72 hodin útoku, cena výkupného se má snížit o 50 % na 490 dolarů.
Pokud má být poznámka důvěryhodná, hackeři jsou také ochotni prokázat svou schopnost obnovit zašifrovaná data. Zmiňují, že oběti si mohou vybrat jeden zamčený soubor a poslat jej zdarma k dešifrování. Jako komunikační kanály uživatelům zbývají dvě e-mailové adresy – „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“ a účet telegramu na adrese „@datarestore“.
Úplná sada pokynů, které po sobě zanechal Ckae Ransomware, zní:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '
