Craze ransomware

Gli utenti hanno un'altra potente minaccia malware di cui preoccuparsi. I ricercatori della sicurezza informatica hanno scoperto Craze Ransomware e, secondo i loro risultati, può avere un impatto su un ampio set di tipi di file. Le vittime della minaccia avranno i loro dati crittografati con un algoritmo crittografico sufficientemente potente e non potranno più accedere ai file bloccati. Come parte delle sue azioni, il malware modificherà anche i nomi dei file crittografati, aggiungendovi una nuova estensione di file. Tuttavia, invece di selezionare solo un'estensione del file di firma, Craze Ransomware genera una stringa di 4 caratteri diversa per ciascun file. Successivamente, agli utenti interessati verrà lasciata una richiesta di riscatto contenuta all'interno di un file di testo appena generato denominato "RESTORE-MY-FILES.TXT". Anche l'immagine di sfondo del desktop del sistema verrà sostituita con una nuova fornita dal malware.

Panoramica della nota di riscatto

La lettura della nota rivela che gli operatori del Craze Ransomware chiedono di ricevere un ingente riscatto di esattamente 20 ETH (Ethereum). Al tasso di cambio attuale della criptovaluta Ethereum, il riscatto ammonta a quasi $ 40.000. Dopo aver ricevuto il denaro nel loro cripto-portafoglio, gli hacker promettono di rispedire la chiave di decrittazione necessaria per il ripristino dei dati.

Dichiarano persino la loro volontà di sbloccare gratuitamente fino a tre file della loro vittima. Secondo la nota, gli utenti interessati hanno solo 7 giorni per pagare, dopodiché la chiave di decrittazione smetterà di funzionare, lasciando i file bloccati in modo permanente. L'indirizzo e-mail destinato a fungere da canale di comunicazione tra gli attori delle minacce e le loro vittime è "encrypt-craze@protonmail.com".

Il testo completo del messaggio di Craze Ransomware è:

' Tutti i tuoi file importanti sono crittografati!
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file.

PUOI RIPRISTINARE I TUOI FILE E DATI SOLO ACQUISTANDO DA NOI LA CHIAVE PRIVATA.

Per maggiori dettagli, è necessario seguire questi passaggi per decrittografare i file:

1) Scrivi alla nostra e-mail: encrypt-craze@protonmail.com (Se vuoi testare la decrittazione, invia anche con i tuoi 3 file come esempio, così possiamo decrittografarlo e ripristinarlo per te. Aspettati una nostra risposta in 24- 48 ore.)

2) Invia 20 ETH (Ethereum) a questo indirizzo: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Se hai trasferito l'ETH, inviaci un'e-mail di conferma. Dopo aver confermato i fondi sulla blockchain, invieremo la chiave privata in modo che tu possa decrittografare/ripristinare completamente tutti i tuoi file da solo. (Includeremo anche il tutorial su come farlo.)

Hai 7 giorni per ripristinare i tuoi file crittografati. Se in 7 giorni non abbiamo ancora ricevuto i fondi, i file verranno crittografati in modo permanente, la nostra chiave privata non funzionerà più.

Le trattative sono accettate, basta scrivere alla nostra email sopra. '