רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Craze Ransomware

Craze Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

למשתמשים יש עוד איום תוכנה זדונית חזק לדאוג. חוקרי אבטחת סייבר חשפו את תוכנת הכופר Craze ולפי ממצאיהם, היא יכולה להשפיע על קבוצה גדולה של סוגי קבצים. קורבנות האיום יקבלו את הנתונים שלהם מוצפנים באלגוריתם קריפטוגרפי חזק מספיק ולא יוכלו יותר לגשת לקבצים הנעולים. כחלק מפעולותיה, התוכנה הזדונית גם תשנה את שמות הקבצים המוצפנים, על ידי הוספת סיומת קובץ חדשה אליהם. עם זאת, במקום לבחור רק סיומת קובץ חתימה אחת, התוכנה Craze Ransomware מייצרת מחרוזת שונה בת 4 תווים לכל קובץ. לאחר מכן, המשתמשים המושפעים יישארו עם פתק כופר הכלול בתוך קובץ טקסט שנוצר לאחרונה בשם 'RESTORE-MY-FILES.TXT'. תמונת הרקע של שולחן העבודה של המערכת תוחלף גם בתמונה חדשה שסופקה על ידי התוכנה הזדונית.

סקירה כללית של Ransom Note

קריאת הפתק מגלה כי מפעילי תוכנת הכופר Craze דורשים לקבל כופר כבד של 20 ETH (Ethereum) בדיוק. בשער החליפין הנוכחי של מטבע הקריפטו Ethereum, הכופר מסתכם בכמעט $40,000. לאחר קבלת הכסף לארנק הקריפטו שלהם, ההאקרים מבטיחים לשלוח בחזרה את מפתח הפענוח הדרוש לשחזור הנתונים.

הם אפילו מצהירים על נכונותם לפתוח עד שלושה מהתיקים של הקורבן שלהם בחינם. לפי ההערה, למשתמשים המושפעים יש רק 7 ימים לשלם, ולאחר מכן מפתח הפענוח יפסיק לפעול, וישאיר את הקבצים נעולים לצמיתות. כתובת האימייל שנועדה לשמש כערוץ תקשורת בין שחקני האיום לקורבנותיהם היא 'encrypt-craze@protonmail.com'.

הטקסט המלא של ההודעה של Craze Ransomware הוא:

כל הקבצים החשובים שלך מוצפנים!
כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי יהיה קטלני עבור הקבצים שלך.

אתה יכול לשחזר את הקבצים והנתונים שלך רק על ידי קניית המפתח הפרטי מאתנו.

לפרטים נוספים, עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:

1) כתוב למייל שלנו: encrypt-craze@protonmail.com (אם אתה רוצה לבדוק את הפענוח, שלח גם עם 3 הקבצים שלך כדוגמה, כדי שנוכל לפענח ולשחזר אותו עבורך. צפו לתשובה מאתנו תוך 24- 48 שעות.)

2) שלח 20 ETH (Ethereum) לכתובת זו: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) אם העברת את ה-ETH, שלח לנו אימייל אישור. לאחר שנאשר את הכספים בבלוקצ'יין, נשלח את המפתח הפרטי כדי שתוכל לפענח/לשחזר באופן מלא את כל הקבצים שלך בעצמך. (אנו נכלול גם את המדריך כיצד לעשות זאת.)

יש לך 7 ימים לשחזר את הקבצים המוצפנים שלך. אם תוך 7 ימים עדיין לא קיבלנו את הכספים, הקבצים יוצפנו לצמיתות, המפתח הפרטי שלנו לא יעבוד יותר.

משא ומתן מתקבל, פשוט כתוב למייל שלנו למעלה. '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...