Ckae Ransomware

Kyberrikollisryhmät käyttävät edelleen pahamaineista STOP/Djvu Ransomwarea luodakseen yhä enemmän tuhoisia haittaohjelmauhkia. Yksi tällainen muunnelma, jonka infosec-tutkijat ovat tunnistaneet, on Ckae Ransomware. Ensi silmäyksellä uhka on käytännössä identtinen muiden muunnelmien kanssaSTOP/Djvu Ransomware -perhe. Tietokoneen käyttäjien ei kuitenkaan pitäisi ottaa tätä tekoa lohduttavana - Ckae Ransomware voi ohittaa minkä tahansa tartunnan saaneen järjestelmän helposti ja renderöi sinne tallennetut tiedostottäysin saavuttamattomissa. Se saavuttaa uhkaavan tavoitteensa aktivoimalla salausreitityksen käyttämällä tehokasta salausalgoritmia, mikä varmistaa, että tiedostoja, joita asia koskee, ei avata ilman tarvittavia salauksenpurkuavaimia.

Osana toimintaansa uhka merkitsee myös kaikki lukitut tiedostot lisäämällä ".ckae" niiden alkuperäisiin nimiin. Käyttäjät huomaavat myös, että uusi tekstitiedosto on ilmestynyt heidän laitteilleen. Tiedoston nimi on "_readme.txt", ja sen tehtävänä on kuljettaa lunnaita hakkereiden ohjeineen.

Ransom Note:n tiedot

Muistiinpano paljastaa paljon tärkeitä yksityiskohtia hyökkääjien aikeista. Ilmeisesti tarjotakseen asianomaisille käyttäjille salauksenpurkutyökalun ja avaimen, joka voisi palauttaa heidän tietonsa, kyberrikolliset haluavat ensin maksaa 980 dollarin lunnaat. Jos uhrit kuitenkin toimivat nopeasti ja ottavat yhteyttä hyökkäyksen ensimmäisten 72 tunnin aikana, lunnaiden hinnan oletetaan laskevan 50 % 490 dollariin.

Jos muistiinpanoon halutaan luottaa, hakkerit ovat myös valmiita osoittamaan kykynsä palauttaa salatut tiedot. He mainitsevat, että uhrit voivat valita yhden lukitun tiedoston ja lähettää sen salauksen purkamiseen ilmaiseksi. Viestintäkanavina käyttäjille jätetään kaksi sähköpostiosoitetta - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" sekä Telegram-tili osoitteessa "@datarestore".

Ckae Ransomwaren jättämä täydellinen ohjesarja kuuluu:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '