Craze Ransomware

Uživatelé se mohou obávat další silné hrozby malwaru. Výzkumníci v oblasti kybernetické bezpečnosti odhalili Craze Ransomware a podle jejich zjištění může ovlivnit velkou sadu typů souborů. Oběti hrozby budou mít svá data zašifrována dostatečně silným kryptografickým algoritmem a již nebudou mít přístup k uzamčeným souborům. V rámci svých akcí malware také upraví názvy zašifrovaných souborů tím, že k nim připojí novou příponu souboru. Namísto výběru pouze jedné přípony podpisového souboru však Craze Ransomware generuje pro každý soubor jiný 4znakový řetězec. Poté bude postiženým uživatelům ponechána poznámka o výkupném obsažená v nově vygenerovaném textovém souboru s názvem 'RESTORE-MY-FILES.TXT'. Obrázek na pozadí plochy systému bude také nahrazen novým obrázkem poskytnutým malwarem.

Přehled Ransom Note

Přečtení poznámky odhaluje, že provozovatelé Craze Ransomware požadují obdržet tučné výkupné přesně 20 ETH (Ethereum). Při aktuálním směnném kurzu kryptoměny Ethereum činí výkupné téměř 40 000 USD. Po obdržení peněz do své kryptopeněženky hackeři slibují, že pošlou zpět dešifrovací klíč nezbytný pro obnovu dat.

Dokonce uvádějí svou ochotu odemknout zdarma až tři soubory své oběti. Podle poznámky mají dotčení uživatelé na zaplacení pouhých 7 dní, po kterých dešifrovací klíč přestane fungovat a soubory zůstanou trvale uzamčeny. E-mailová adresa, která má fungovat jako komunikační kanál mezi aktéry hrozby a jejich oběťmi, je 'encrypt-craze@protonmail.com.'

Celý text zprávy Craze Ransomware je:

Všechny vaše důležité soubory jsou zašifrovány!
Jakékoli pokusy o obnovení souborů pomocí softwaru třetí strany budou pro vaše soubory fatální.

SVÉ SOUBORY A DATA MŮŽETE OBNOVIT POUZE ZAKOUPENÍM SOUKROMÉHO KLÍČE U NÁS.

Chcete-li získat další podrobnosti, musíte k dešifrování souborů provést následující kroky:

1) Napište na náš e-mail: encrypt-craze@protonmail.com (Pokud chcete dešifrování otestovat, pošlete také své 3 soubory jako příklad, abychom je mohli dešifrovat a obnovit za vás. Odpověď od nás očekávejte do 24- 48 hodin.)

2) Pošlete 20 ETH (Ethereum) na tuto adresu: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Pokud jste převedli ETH, pošlete nám potvrzovací e-mail. Poté, co potvrdíme prostředky na blockchainu, zašleme soukromý klíč, abyste mohli sami plně dešifrovat/obnovit všechny své soubory. (Přidáme také tutoriál, jak na to.)

Na obnovení zašifrovaných souborů máte 7 dní. Pokud ani do 7 dnů neobdržíme prostředky, soubory budou trvale zašifrovány, náš soukromý klíč pak již nebude fungovat.

Vyjednávání přijímáme, stačí napsat na náš e-mail výše. '