Craze Ransomware

Kasutajad peavad muretsema veel ühe tugeva pahavara ohu pärast. Küberjulgeoleku teadlased on avastanud Craze Ransomware ja nende leidude kohaselt võib see mõjutada suurt hulka failitüüpe. Ohu ohvrite andmed krüpteeritakse piisavalt tugeva krüptoalgoritmiga ja nad ei pääse enam lukustatud failidele juurde. Osana oma tegevustest muudab pahavara ka krüptitud failide nimesid, lisades neile uue faililaiendi. Kuid selle asemel, et valida ainult üks allkirjafaililaiend, genereerib Craze Ransomware iga faili jaoks erineva 4-märgilise stringi. Seejärel jäetakse mõjutatud kasutajatele lunarahateade, mis asub äsja loodud tekstifailis nimega „RESTORE-MY-FILES.TXT”. Ka süsteemi töölaua taustapilt asendatakse pahavara pakutava uuega.

Ransom Note'i ülevaade

Märkust lugedes selgub, et Craze Ransomware operaatorid nõuavad kopsakaid lunaraha, mille suurus on täpselt 20 ETH (Ethereum). Ethereumi krüptovaluuta praeguse kursi järgi ulatub lunaraha suurus ligi 40 000 dollarini. Pärast raha krüptorahakotti laekumist lubavad häkkerid tagasi saata andmete taastamiseks vajaliku dekrüpteerimisvõtme.

Nad kinnitavad isegi oma valmisolekut kuni kolm oma ohvri faili tasuta avada. Märkuse kohaselt on mõjutatud kasutajatel aega tasumiseks vaid 7 päeva, pärast mida dekrüpteerimisvõti lakkab töötamast, jättes failid jäädavalt lukustatuks. E-posti aadress, mis on mõeldud suhtlemiskanalina ohus osalejate ja nende ohvrite vahel, on "encrypt-craze@protonmail.com".

Craze Ransomware sõnumi täistekst on järgmine:

Kõik teie olulised failid on krüptitud!
Kõik katsed taastada faile kolmanda osapoole tarkvaraga saavad teie failidele saatuslikuks.

OMA FAILID JA ANDMED SAATE TAASTADA AINULT MEIE käest ERAVÕTME OSTES.

Lisateabe saamiseks peate failide dekrüpteerimiseks järgima neid samme.

1) Kirjutage meie meilile: encrypt-craze@protonmail.com (Kui soovite dekrüpteerimist testida, saatke näitena ka oma 3 faili, et saaksime selle teie eest dekrüpteerida ja taastada. Oodake meilt vastust 24 48 tundi.)

2) Saatke 20 ETH (Ethereum) sellele aadressile: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Kui olete ETH üle kandnud, saatke meile kinnitusmeil. Kui oleme plokiahelas raha kinnitanud, saadame privaatvõtme, et saaksite kõik oma failid ise täielikult dekrüpteerida/taastada. (Lisame ka õpetuse, kuidas seda teha.)

Teil on krüptitud failide taastamiseks aega 7 päeva. Kui me 7 päeva jooksul ikka raha ei saanud, krüpteeritakse failid jäädavalt ja meie privaatvõti siis enam ei tööta.

Läbirääkimised on aktsepteeritud, lihtsalt kirjutage meie ülalolevale meilile. '