Crazy Ransomware
Crazy Ransomware er en anden VoidCrypt-variant, der frigøres i naturen. Selvom Crazy Ransomware ikke demonstrerer nogen meningsfulde forbedringer i forhold til den typiske repræsentant for VoidCrypt Ransomware- familien, kan den stadig skade alvorligt på enhver computer, den inficerer. Crazy Ransomware målretter faktisk mod et stort udvalg af filtyper, herunder fotos, videoer, MS Office-dokumenter, PDF-filer, databaser osv. Ved at kryptere dem med en ikke-knækkelig kryptografisk algoritme låser truslen brugere fra at få adgang til deres egne filer effektivt og kræver derefter betaling af en løsesum for deres potentielle genopretning.
Når Crazy Ransomware krypterer en fil, ændrer den det originale filnavn drastisk ved at tilføje en e-mail-adresse, der ejes af hackerne, efterfulgt af en række tegn, der repræsenterer det unikke ID, der er tildelt ofrene, og til sidst tilføjer det '.crazy' som en ny filtype. E-mail-adressen er 'crazykillerusakk@hotmail.com.' Løsesumnoten, der indeholder instruktioner fra hackerne, slippes i form af .hta-filer med navnet '! INFO.HTA.' Når den udføres, genererer filen et pop op-vindue, der viser teksten i noten.
I henhold til instruktionerne skal ofre betale hackerne for at modtage det nødvendige dekrypteringsværktøj, der kan gendanne de låste filer. Selvom den nøjagtige sum af løsepenge ikke nævnes, præciserer noten, at betalingen skal foretages ved hjælp af Bitcoin. Berørte brugere kan også sende et par små filer, der skal dekrypteres gratis. For at gøre dette skal de oprette kontakt ved at sende en e-mail til hackerne. To e-mail-adresser er angivet - den førnævnte 'crazykillerusakk@hotmail.com' og sekundær adresse på 'crazykillwe123@outlook.com.'
Det tilrådes ikke at følge kravene fra cyberkriminelle, da der ikke er nogen garanti for, at de opretholder deres afslutning på aftalen. For ikke at nævne, at de penge, de modtager, ville hackerne sandsynligvis bruge til at brænde deres næste truende operation.
Den fulde tekst i Crazy Ransomware's note er:
'!!! Dine filer er blevet krypteret !!! dine filer er blevet låst med den højeste sikre kryptografialgoritme
der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj
men efter 48 timers dekryptering vil prisen være dobbelt
du kan sende nogle små filer til dekrypteringstest
testfil skal ikke indeholde værdifulde data
efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin)
så hvis du vil have dine filer ikke være genert, er du velkommen til at kontakte os og lave en aftale om pris
!!! eller Slet dine filer, hvis du ikke har brug for dem !!!
Dit ID :
vores e-mail: crazykillerusakk@hotmail.com
I tilfælde af intet svar: crazykillwe123@outlook.com. '
