Craze Ransomware

Brugere har en anden potent malwaretrussel at bekymre sig om. Cybersikkerhedsforskere har afsløret Craze Ransomware, og ifølge deres resultater kan det påvirke et stort sæt filtyper. Ofre for truslen vil få deres data krypteret med en tilstrækkelig stærk kryptografisk algoritme og vil ikke længere kunne få adgang til de låste filer. Som en del af sine handlinger vil malwaren også ændre navnene på de krypterede filer ved at tilføje en ny filtypenavn til dem. I stedet for kun at vælge én signaturfiltype, genererer Craze Ransomware en anden 4-tegns streng for hver fil. Bagefter vil berørte brugere blive efterladt med en løsesumseddel indeholdt i en nyligt genereret tekstfil med navnet 'RESTORE-MY-FILES.TXT.' Desktop-baggrundsbilledet af systemet vil også blive erstattet med et nyt fra malwaren.

Ransom Notes oversigt

Læsning af notatet afslører, at operatørerne af Craze Ransomware kræver at modtage en stor løsesum på præcis 20 ETH (Ethereum). Ved den nuværende valutakurs for Ethereum-kryptovalutaen beløber løsesummen sig til næsten $40.000. Efter at have modtaget pengene i deres krypto-wallet lover hackerne at sende den dekrypteringsnøgle tilbage, der er nødvendig for at genoprette dataene.

De erklærer endda, at de er villige til at låse op til tre af deres ofres filer gratis op. Ifølge notatet har berørte brugere kun 7 dage til at betale op, hvorefter dekrypteringsnøglen holder op med at virke, hvilket efterlader filerne låst permanent. E-mailadressen, der skal fungere som en kommunikationskanal mellem trusselsaktørerne og deres ofre, er 'encrypt-craze@protonmail.com.'

Den fulde tekst af Craze Ransomwares besked er:

' Alle dine vigtige filer er krypteret!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatale for dine filer.

DU KAN KUN GENDAN DINE FILER OG DATA VED AT KØBE DEN PRIVATE NØGLE HOS OS.

For flere detaljer skal du følge disse trin for at dekryptere dine filer:

1) Skriv til vores e-mail: encrypt-craze@protonmail.com (Hvis du vil teste dekrypteringen, så send også med dine 3 filer som eksempel, så vi kan dekryptere og gendanne det for dig. Forvent svar fra os inden for 24- 48 timer.)

2) Send 20 ETH (Ethereum) til denne adresse: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Hvis du har overført ETH, send os en bekræftelses-e-mail. Efter at vi har bekræftet midlerne på blockchain, sender vi den private nøgle, så du fuldt ud kan dekryptere/gendanne alle dine filer selv. (Vi vil også inkludere selvstudiet, hvordan man gør det.)

Du har 7 dage til at gendanne dine krypterede filer. Hvis vi stadig ikke har modtaget pengene om 7 dage, vil filerne blive permanent krypteret, og vores private nøgle vil derefter ikke længere virke.

Forhandling er accepteret, bare skriv til vores e-mail ovenfor. '