Craze Ransomware

A felhasználóknak egy másik erős rosszindulatú program miatt kell aggódniuk. A kiberbiztonsági kutatók felfedezték a Craze Ransomware-t, és megállapításaik szerint számos fájltípusra hatással lehet. A fenyegetés áldozatai adataikat kellően erős kriptográfiai algoritmussal titkosítják, és többé nem férhetnek hozzá a zárolt fájlokhoz. Cselekvésének részeként a rosszindulatú program a titkosított fájlok nevét is módosítani fogja úgy, hogy új fájlkiterjesztést ad hozzájuk. Ahelyett azonban, hogy csak egy aláírásfájl-kiterjesztést választana, a Craze Ransomware minden fájlhoz más-más 4 karakteres karakterláncot generál. Ezt követően az érintett felhasználók egy váltságdíjat kapnak egy újonnan generált "RESTORE-MY-FILES.TXT" nevű szöveges fájlban. A rendszer asztali háttérképét is lecserélik a kártevő által biztosított újra.

A Ransom Note áttekintése

A jegyzet elolvasása után kiderül, hogy a Craze Ransomware üzemeltetői tetemes, pontosan 20 ETH (Ethereum) váltságdíjat követelnek. Az Ethereum kriptovaluta jelenlegi árfolyamán a váltságdíj összege közel 40 000 dollár. Miután a pénz beérkezett kriptopénztárcájába, a hackerek megígérik, hogy visszaküldik az adatok helyreállításához szükséges visszafejtő kulcsot.

Még azt is kijelentik, hogy hajlandóak ingyenesen feloldani akár három áldozatuk aktáját is. A feljegyzés szerint az érintett felhasználóknak mindössze 7 napjuk van a befizetésre, ezután a visszafejtési kulcs leáll, így a fájlok véglegesen zárolva maradnak. Az e-mail-cím, amely kommunikációs csatornaként szolgál a fenyegetés szereplői és áldozataik között: „encrypt-craze@protonmail.com”.

A Craze Ransomware üzenetének teljes szövege:

' Minden fontos fájlja titkosítva van!
A fájlok harmadik féltől származó szoftverrel történő visszaállítására tett kísérletek végzetesek a fájlok számára.

FÁJLJAIT ÉS ADATAIT CSAK AZ ALKALMAZHATJA VISSZAÁLLÍTÁSÁVAL, HA MEGVÁSÁROLJA tőlünk A PRIVÁT KULCSOT.

További részletekért kövesse az alábbi lépéseket a fájlok visszafejtéséhez:

1) Írjon az e-mail címünkre: encrypt-craze@protonmail.com (Ha szeretné tesztelni a visszafejtést, küldje el példaként a 3 fájlját is, hogy vissza tudjuk fejteni és visszaállítani. Válaszunkat 24-en belül várjuk 48 óra.)

2) 20 ETH (Ethereum) küldése erre a címre: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Ha átutalta az ETH-t, küldjön nekünk megerősítő e-mailt. Miután megerősítettük a blokkláncon lévő pénzeszközöket, elküldjük a privát kulcsot, hogy Ön teljesen visszafejtse/vissza tudja állítani az összes fájlt. (Az oktatóanyagot is mellékeljük, hogyan kell csinálni.)

7 napja van a titkosított fájlok visszaállítására. Ha 7 napon belül továbbra sem kapjuk meg az összeget, a fájlok véglegesen titkosítva lesznek, a privát kulcsunk ezután nem fog működni.

Az egyeztetést elfogadjuk, csak írjon a fenti e-mail címünkre. '