Craze Ransomware

Οι χρήστες έχουν άλλη μια ισχυρή απειλή κακόβουλου λογισμικού για να ανησυχούν. Ερευνητές κυβερνοασφάλειας ανακάλυψαν το Craze Ransomware και, σύμφωνα με τα ευρήματά τους, μπορεί να επηρεάσει ένα μεγάλο σύνολο τύπων αρχείων. Τα θύματα της απειλής θα έχουν κρυπτογραφημένα τα δεδομένα τους με έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο και δεν θα έχουν πλέον πρόσβαση στα κλειδωμένα αρχεία. Ως μέρος των ενεργειών του, το κακόβουλο λογισμικό θα τροποποιήσει επίσης τα ονόματα των κρυπτογραφημένων αρχείων, προσθέτοντας μια νέα επέκταση αρχείου σε αυτά. Ωστόσο, αντί να επιλέξει μόνο μία επέκταση αρχείου υπογραφής, το Craze Ransomware δημιουργεί μια διαφορετική συμβολοσειρά 4 χαρακτήρων για κάθε αρχείο. Στη συνέχεια, οι επηρεαζόμενοι χρήστες θα έχουν ένα σημείωμα λύτρων που περιέχεται μέσα σε ένα αρχείο κειμένου που δημιουργήθηκε πρόσφατα με το όνομα "RESTORE-MY-FILES.TXT". Η εικόνα φόντου επιφάνειας εργασίας του συστήματος επίσης θα αντικατασταθεί με μια νέα που παρέχεται από το κακόβουλο λογισμικό.

Επισκόπηση του Ransom Note

Διαβάζοντας το σημείωμα αποκαλύπτεται ότι οι χειριστές του Craze Ransomware απαιτούν να λάβουν βαριά λύτρα ακριβώς 20 ETH (Ethereum). Με την τρέχουσα ισοτιμία του κρυπτονομίσματος Ethereum, τα λύτρα ανέρχονται σε σχεδόν 40.000 $. Αφού λάβουν τα χρήματα στο κρυπτοπορτοφόλι τους, οι χάκερ υπόσχονται να στείλουν πίσω το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την αποκατάσταση των δεδομένων.

Δηλώνουν μάλιστα την προθυμία τους να ξεκλειδώσουν έως και τρία από τα αρχεία του θύματός τους δωρεάν. Σύμφωνα με τη σημείωση, οι χρήστες που επηρεάζονται έχουν μόλις 7 ημέρες για να πληρώσουν, μετά τις οποίες το κλειδί αποκρυπτογράφησης θα σταματήσει να λειτουργεί, αφήνοντας τα αρχεία μόνιμα κλειδωμένα. Η διεύθυνση email που προορίζεται να λειτουργήσει ως κανάλι επικοινωνίας μεταξύ των παραγόντων της απειλής και των θυμάτων τους είναι «encrypt-craze@protonmail.com».

Το πλήρες κείμενο του μηνύματος του Craze Ransomware είναι:

Όλα τα σημαντικά αρχεία σας είναι κρυπτογραφημένα!
Οποιεσδήποτε προσπάθειες επαναφοράς των αρχείων σας με λογισμικό τρίτων θα είναι μοιραίες για τα αρχεία σας.

ΜΠΟΡΕΙΤΕ ΝΑ ΑΠΑΝΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΚΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΜΟΝΟ ΑΓΟΡΑΖΟΝΤΑΣ ΤΟ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ ΑΠΟ ΕΜΑΣ.

Για περισσότερες λεπτομέρειες, πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:

1) Γράψτε στο email μας: encrypt-craze@protonmail.com (Εάν θέλετε να δοκιμάσετε την αποκρυπτογράφηση, στείλτε επίσης με τα 3 αρχεία σας ως παράδειγμα, ώστε να μπορούμε να το αποκρυπτογραφήσουμε και να το επαναφέρουμε για εσάς. Αναμένετε απάντηση από εμάς σε 24- 48 ώρες.)

2) Στείλτε 20 ETH (Ethereum) σε αυτήν τη διεύθυνση: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Εάν έχετε μεταφέρει το ETH, στείλτε μας email επιβεβαίωσης. Αφού επιβεβαιώσουμε τα χρήματα στο blockchain, θα στείλουμε το ιδιωτικό κλειδί, ώστε να μπορείτε να αποκρυπτογραφήσετε/επαναφέρετε πλήρως όλα τα αρχεία σας μόνοι σας. (Θα συμπεριλάβουμε επίσης το σεμινάριο πώς να το κάνετε.)

Έχετε 7 ημέρες για να επαναφέρετε τα κρυπτογραφημένα αρχεία σας. Εάν σε 7 ημέρες ακόμα δεν λάβαμε τα χρήματα, τα αρχεία θα κρυπτογραφηθούν μόνιμα, το ιδιωτικό μας κλειδί δεν θα λειτουργεί πλέον.

Οι διαπραγματεύσεις γίνονται δεκτές, απλώς γράψτε στο email μας παραπάνω. '