Craze Ransomware
کاربران یک تهدید بدافزار قوی دیگر برای نگرانی دارند. محققان امنیت سایبری باجافزار Craze را کشف کردهاند و بر اساس یافتههای خود، میتواند مجموعهای از انواع فایلها را تحت تأثیر قرار دهد. قربانیان تهدید داده های خود را با یک الگوریتم رمزنگاری به اندازه کافی قوی رمزگذاری می کنند و دیگر نمی توانند به فایل های قفل شده دسترسی داشته باشند. به عنوان بخشی از اقدامات خود، این بدافزار همچنین نام فایل های رمزگذاری شده را با افزودن پسوند فایل جدید به آنها تغییر می دهد. با این حال، به جای انتخاب تنها یک پسوند فایل امضا، باج افزار Craze یک رشته 4 کاراکتری متفاوت برای هر فایل ایجاد می کند. پس از آن، یک یادداشت باج در داخل یک فایل متنی جدید ایجاد شده به نام "RESTORE-MY-FILES.TXT" برای کاربران آسیب دیده باقی خواهد ماند. تصویر پسزمینه دسکتاپ سیستم نیز با یک تصویر جدید ارائهشده توسط بدافزار جایگزین میشود.
مروری بر Ransom Note
خواندن یادداشت نشان میدهد که اپراتورهای باجافزار Craze خواستار دریافت باج هنگفت دقیقاً ۲۰ ETH (اتریوم) هستند. با نرخ فعلی ارز رمزنگاری اتریوم، باج تقریباً 40000 دلار است. هکرها پس از دریافت پول در کیف پول رمزنگاری خود، قول میدهند که کلید رمزگشایی لازم برای بازیابی دادهها را پس بگیرند.
آنها حتی تمایل خود را برای باز کردن قفل حداکثر سه فایل قربانی خود به صورت رایگان اعلام می کنند. طبق این یادداشت، کاربران آسیبدیده تنها ۷ روز فرصت دارند تا پرداخت کنند و پس از آن، کلید رمزگشایی از کار میافتد و فایلها برای همیشه قفل میشوند. آدرس ایمیلی که قرار است به عنوان یک کانال ارتباطی بین عوامل تهدید و قربانیان آنها عمل کند "encrypt-craze@protonmail.com" است.
متن کامل پیام Craze Ransomware به شرح زیر است:
همه فایل های مهم شما رمزگذاری شده اند!
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث برای فایل های شما کشنده خواهد بود.شما فقط می توانید با خرید کلید خصوصی از ما، فایل ها و داده های خود را بازیابی کنید.
برای جزئیات بیشتر، باید این مراحل را برای رمزگشایی فایل های خود دنبال کنید:
1) به ایمیل ما بنویسید: encrypt-craze@protonmail.com (اگر می خواهید رمزگشایی را آزمایش کنید، با 3 فایل خود به عنوان مثال ارسال کنید تا بتوانیم آن را برای شما رمزگشایی و بازیابی کنیم. منتظر پاسخ از ما در 24- باشید- 48 ساعت.)
2) 20 ETH (اتریوم) را به این آدرس ارسال کنید: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4
3) اگر ETH را انتقال داده اید، ایمیل تأیید را برای ما ارسال کنید. پس از تایید وجوه موجود در بلاک چین، کلید خصوصی را ارسال می کنیم تا بتوانید به طور کامل همه فایل های خود را رمزگشایی/بازیابی کنید. (ما همچنین آموزش نحوه انجام آن را ارائه خواهیم کرد.)
شما 7 روز فرصت دارید تا فایل های رمزگذاری شده خود را بازیابی کنید. اگر در 7 روز هنوز وجوه را دریافت نکردیم، فایل ها به طور دائم رمزگذاری می شوند، کلید خصوصی ما دیگر کار نخواهد کرد.
مذاکره پذیرفته می شود، فقط به ایمیل ما در بالا بنویسید. '