Ckae Ransomware

Cyberkriminelle grupper bruger stadig den berygtede STOP/Djvu Ransomware til at skabe flere og flere destruktive malwaretrusler. En sådan variant, der er blevet identificeret af infosec-forskere, er Ckae Ransomware. Ved første øjekast er truslen praktisk talt identisk med resten af varianterne fra STOP/Djvu Ransomware- familie. Denne handling bør dog ikke opfattes af computerbrugere som noget betryggende - Ckae Ransomware kan nemt overhale ethvert inficeret system og gengive de filer, der er gemt derfuldstændig utilgængelige. Den opnår sit truende mål ved at aktivere en krypteringsruting ved hjælp af en kraftfuld kryptografisk algoritme, der sikrer, at de berørte filer ikke bliver låst op uden at have de nødvendige dekrypteringsnøgler.

Som en del af sine aktiviteter vil truslen også markere alle låste filer ved at tilføje '.ckae' til deres originale navne. Brugere vil også bemærke, at en ny tekstfil er dukket op på deres enheder. Filen får navnet '_readme.txt' og dens rolle er at bære en løsesum med instruktioner fra hackerne.

Ransom Notes detaljer

Notatet afslører en masse afgørende detaljer om angribernes intentioner. Tilsyneladende, for at give berørte brugere dekrypteringsværktøjet og nøglen, der kunne gendanne deres data, ønsker de cyberkriminelle først at blive betalt en løsesum på $980. Men hvis ofrene handler hurtigt og indleder kontakt i løbet af de første 72 timer af angrebet, formodes prisen på løsesummen at blive reduceret med 50 % til $490.

Hvis sedlen er til at stole på, er hackerne også villige til at demonstrere deres evne til at gendanne de krypterede data. De nævner, at ofre kan vælge en enkelt låst fil og sende den til at blive dekrypteret gratis. Som kommunikationskanaler står brugere tilbage med to e-mailadresser - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch' og en Telegram-konto på '@datarestore.'

Det fulde sæt instruktioner efterladt af Ckae Ransomware lyder:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.cc

Reserver e-mailadresse for at kontakte os:
gorentos@bitmessage.ch

Vores Telegram-konto:
@datagendannelse

Dit personlige ID: '