Craze Ransomware

Korisnici imaju još jednu snažnu prijetnju zlonamjernog softvera o kojoj treba brinuti. Istraživači kibernetičke sigurnosti otkrili su Craze Ransomware i, prema njihovim nalazima, može utjecati na veliki skup vrsta datoteka. Žrtvama prijetnje će njihovi podaci biti šifrirani s dovoljno jakim kriptografskim algoritmom i više neće moći pristupiti zaključanim datotekama. Kao dio svojih radnji, zlonamjerni softver će također modificirati nazive šifriranih datoteka, dodajući im novu ekstenziju datoteke. Međutim, umjesto odabira samo jednog proširenja datoteke potpisa, Craze Ransomware generira drugačiji niz od 4 znaka za svaku datoteku. Nakon toga, pogođenim korisnicima ostat će napomena o otkupnini koja se nalazi unutar novo generirane tekstualne datoteke pod nazivom 'RESTORE-MY-FILES.TXT.' Pozadinska slika sustava na radnoj površini također će biti zamijenjena novom koju pruža zlonamjerni softver.

Pregled bilješke o otkupnini

Čitanje bilješke otkriva da operateri Craze Ransomwarea zahtijevaju primanje pozamašne otkupnine od točno 20 ETH (Ethereum). Prema trenutnom tečaju kriptovalute Ethereum, otkupnina iznosi gotovo 40.000 dolara. Nakon što dobiju novac u svoj kripto-novčanik, hakeri obećavaju da će vratiti ključ za dešifriranje neophodan za obnovu podataka.

Čak navode i svoju spremnost da besplatno otključaju do tri dosjea svoje žrtve. Prema bilješci, pogođeni korisnici imaju samo 7 dana za plaćanje, nakon čega će ključ za dešifriranje prestati raditi, ostavljajući datoteke trajno zaključanima. Adresa e-pošte koja služi kao komunikacijski kanal između aktera prijetnje i njihovih žrtava je 'encrypt-craze@protonmail.com.'

Cijeli tekst poruke Craze Ransomwarea je:

' Sve vaše važne datoteke su šifrirane!
Svaki pokušaj vraćanja datoteka pomoću softvera treće strane bit će koban za vaše datoteke.

VAŠE DATOTEKE I PODATKE MOŽETE VRATI SAMO KUPnjom PRIVATNOG KLJUČA OD NAS.

Za više pojedinosti, morate slijediti ove korake za dešifriranje datoteka:

1) Pišite na našu e-poštu: encrypt-craze@protonmail.com (Ako želite testirati dešifriranje, pošaljite i svoje 3 datoteke kao primjer, kako bismo ih mogli dešifrirati i obnoviti umjesto vas. Očekujte naš odgovor za 24- 48 sati.)

2) Pošaljite 20 ETH (Ethereum) na ovu adresu: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Ako ste prenijeli ETH, pošaljite nam potvrdu e-poštom. Nakon što potvrdimo sredstva na blockchainu, poslat ćemo privatni ključ kako biste sami mogli potpuno dešifrirati/vratiti sve svoje datoteke. (Uključit ćemo i tutorial kako to učiniti.)

Imate 7 dana da vratite svoje šifrirane datoteke. Ako za 7 dana još uvijek ne primimo sredstva, datoteke će biti trajno šifrirane, naš privatni ključ tada više neće raditi.

Pregovori su prihvaćeni, samo pišite na našu e-poštu iznad. '