Craze Ransomware

کاربران یک تهدید بدافزار قوی دیگر برای نگرانی دارند. محققان امنیت سایبری باج‌افزار Craze را کشف کرده‌اند و بر اساس یافته‌های خود، می‌تواند مجموعه‌ای از انواع فایل‌ها را تحت تأثیر قرار دهد. قربانیان تهدید داده های خود را با یک الگوریتم رمزنگاری به اندازه کافی قوی رمزگذاری می کنند و دیگر نمی توانند به فایل های قفل شده دسترسی داشته باشند. به عنوان بخشی از اقدامات خود، این بدافزار همچنین نام فایل های رمزگذاری شده را با افزودن پسوند فایل جدید به آنها تغییر می دهد. با این حال، به جای انتخاب تنها یک پسوند فایل امضا، باج افزار Craze یک رشته 4 کاراکتری متفاوت برای هر فایل ایجاد می کند. پس از آن، یک یادداشت باج در داخل یک فایل متنی جدید ایجاد شده به نام "RESTORE-MY-FILES.TXT" برای کاربران آسیب دیده باقی خواهد ماند. تصویر پس‌زمینه دسک‌تاپ سیستم نیز با یک تصویر جدید ارائه‌شده توسط بدافزار جایگزین می‌شود.

مروری بر Ransom Note

خواندن یادداشت نشان می‌دهد که اپراتورهای باج‌افزار Craze خواستار دریافت باج هنگفت دقیقاً ۲۰ ETH (اتریوم) هستند. با نرخ فعلی ارز رمزنگاری اتریوم، باج تقریباً 40000 دلار است. هکرها پس از دریافت پول در کیف پول رمزنگاری خود، قول می‌دهند که کلید رمزگشایی لازم برای بازیابی داده‌ها را پس بگیرند.

آنها حتی تمایل خود را برای باز کردن قفل حداکثر سه فایل قربانی خود به صورت رایگان اعلام می کنند. طبق این یادداشت، کاربران آسیب‌دیده تنها ۷ روز فرصت دارند تا پرداخت کنند و پس از آن، کلید رمزگشایی از کار می‌افتد و فایل‌ها برای همیشه قفل می‌شوند. آدرس ایمیلی که قرار است به عنوان یک کانال ارتباطی بین عوامل تهدید و قربانیان آنها عمل کند "encrypt-craze@protonmail.com" است.

متن کامل پیام Craze Ransomware به شرح زیر است:

همه فایل های مهم شما رمزگذاری شده اند!
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث برای فایل های شما کشنده خواهد بود.

شما فقط می توانید با خرید کلید خصوصی از ما، فایل ها و داده های خود را بازیابی کنید.

برای جزئیات بیشتر، باید این مراحل را برای رمزگشایی فایل های خود دنبال کنید:

1) به ایمیل ما بنویسید: encrypt-craze@protonmail.com (اگر می خواهید رمزگشایی را آزمایش کنید، با 3 فایل خود به عنوان مثال ارسال کنید تا بتوانیم آن را برای شما رمزگشایی و بازیابی کنیم. منتظر پاسخ از ما در 24- باشید- 48 ساعت.)

2) 20 ETH (اتریوم) را به این آدرس ارسال کنید: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) اگر ETH را انتقال داده اید، ایمیل تأیید را برای ما ارسال کنید. پس از تایید وجوه موجود در بلاک چین، کلید خصوصی را ارسال می کنیم تا بتوانید به طور کامل همه فایل های خود را رمزگشایی/بازیابی کنید. (ما همچنین آموزش نحوه انجام آن را ارائه خواهیم کرد.)

شما 7 روز فرصت دارید تا فایل های رمزگذاری شده خود را بازیابی کنید. اگر در 7 روز هنوز وجوه را دریافت نکردیم، فایل ها به طور دائم رمزگذاری می شوند، کلید خصوصی ما دیگر کار نخواهد کرد.

مذاکره پذیرفته می شود، فقط به ایمیل ما در بالا بنویسید. '