Ckae Ransomware
A kiberbûnözõ csoportok továbbra is a hírhedt STOP/Djvu Ransomware-t használják, hogy egyre több pusztító kártékony fenyegetést hozzanak létre. Az egyik ilyen változat, amelyet az infosec kutatói azonosítottak, a Ckae Ransomware. Első pillantásra a fenyegetés gyakorlatilag megegyezik a többi változatávalSTOP/Djvu Ransomware család. Ezt a cselekedetet azonban a számítógép-felhasználók nem vehetik megnyugtatónak - a Ckae Ransomware könnyen leköröz minden fertőzött rendszert, és rendereli az ott tárolt fájlokat.teljesen elérhetetlen. Fenyegető célját egy erős kriptográfiai algoritmust használó titkosítási útválasztás aktiválásával éri el, amely biztosítja, hogy az érintett fájlok ne legyenek feloldva a szükséges visszafejtő kulcsok birtokában.
Tevékenységének részeként a fenyegetés az összes zárolt fájlt megjelöli úgy, hogy „.ckae”-t fűz az eredeti nevükhöz. A felhasználók azt is észreveszik, hogy új szöveges fájl jelent meg az eszközeiken. A fájl neve '_readme.txt' lesz, és az a szerepe, hogy egy váltságdíj-levelet hordozzon a hackerek utasításaival.
A Ransom Note részletei
A feljegyzés sok lényeges részletet elárul a támadók szándékairól. Nyilvánvalóan azért, hogy az érintett felhasználók rendelkezésére álljon a visszafejtő eszköz és a kulcs, amellyel visszaállíthatják adataikat, a kiberbűnözők először 980 dolláros váltságdíjat akarnak fizetni. Ha azonban az áldozatok gyorsan cselekszenek és kapcsolatba lépnek a támadás első 72 órájában, a váltságdíj ára 50%-kal 490 dollárra csökken.
Ha a jegyzetben megbízunk, a hackerek hajlandóak bizonyítani, hogy képesek visszaállítani a titkosított adatokat. Megemlítik, hogy az áldozatok egyetlen zárolt fájlt választhatnak, és ingyenesen elküldhetik visszafejtésre. Kommunikációs csatornaként a felhasználóknak két e-mail címük marad – „restorealldata@firemail.cc” és „gorentos@bitmessage.ch”, valamint egy Telegram-fiók a „@datarestore” címen.
A Ckae Ransomware által hátrahagyott utasítások teljes készlete a következő:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtési eszközét:
https://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.ccFoglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.chTelegram fiókunk:
@datarestoreSzemélyi azonosítója: '
