Craze Ransomware

Käyttäjillä on toinenkin voimakas haittaohjelmauhka, josta on huolehdittava. Kyberturvallisuustutkijat ovat löytäneet Craze Ransomwaren, ja heidän havaintojensa mukaan se voi vaikuttaa useisiin tiedostotyyppeihin. Uhan uhrien tietonsa salataan riittävän vahvalla salausalgoritmilla, eivätkä he pääse enää käsiksi lukittuihin tiedostoihin. Osana toimintaansa haittaohjelma muuttaa myös salattujen tiedostojen nimiä liittämällä niihin uuden tiedostotunnisteen. Sen sijaan, että valitsisi vain yhden allekirjoitustiedostotunnisteen, Craze Ransomware luo jokaiselle tiedostolle erilaisen 4-merkkisen merkkijonon. Myöhemmin niille käyttäjille, joita asia koskee, jää lunnaita koskeva huomautus, joka on äskettäin luodun tekstitiedoston sisällä, jonka nimi on PALAUTA-MY-FILES.TXT. Myös järjestelmän työpöydän taustakuva korvataan haittaohjelman tarjoamalla uudella.

Ransom Note:n yleiskatsaus

Muistiinpanon lukeminen paljastaa, että Craze Ransomwaren operaattorit vaativat peräti 20 ETH:n (Ethereum) lunnaita. Ethereumin kryptovaluutan nykyisellä valuuttakurssilla lunnaat ovat lähes 40 000 dollaria. Saatuaan rahat kryptolompakkoonsa hakkerit lupaavat lähettää takaisin tietojen palauttamiseen tarvittavan salauksenpurkuavaimen.

He jopa ilmoittavat olevansa halukkaita avaamaan jopa kolme uhrinsa tiedostoa ilmaiseksi. Muistiinpanon mukaan käyttäjillä, joita asia koskee, on vain 7 päivää aikaa maksaa, minkä jälkeen salauksenpurkuavain lakkaa toimimasta, jolloin tiedostot pysyvät lukittuina. Sähköpostiosoite, joka on tarkoitettu toimimaan viestintäkanavana uhkien ja uhrien välillä, on "encrypt-craze@protonmail.com".

Craze Ransomwaren viestin koko teksti on:

Kaikki tärkeät tiedostosi ovat salattuja!
Kaikki yritykset palauttaa tiedostosi kolmannen osapuolen ohjelmistolla ovat kohtalokkaita tiedostoillesi.

VOITTAA PALAUTTAA TIEDOSTOSI JA TIEDOT VAIN OSTAMALLA YKSITYISEN AVAIN MEILTÄ.

Jos haluat lisätietoja, sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:

1) Kirjoita sähköpostiimme: encrypt-craze@protonmail.com (Jos haluat testata salauksen purkamista, lähetä myös esimerkkinä 3 tiedostosi, jotta voimme purkaa ja palauttaa sen puolestasi. Odota meiltä vastausta 24- 48 tuntia.)

2) Lähetä 20 ETH (Ethereum) tähän osoitteeseen: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Jos olet siirtänyt ETH:n, lähetä meille vahvistussähköposti. Kun olemme vahvistaneet lohkoketjun varat, lähetämme yksityisen avaimen, jotta voit täysin purkaa/palauttaa kaikki tiedostosi itse. (Liitämme mukaan myös opetusohjelman sen tekemiseen.)

Sinulla on 7 päivää aikaa palauttaa salatut tiedostosi. Jos emme vieläkään saaneet varoja 7 päivän kuluessa, tiedostot salataan pysyvästi, jolloin yksityinen avaimemme ei enää toimi.

Neuvottelut hyväksytään, kirjoita vain yllä olevaan sähköpostiimme. '