Crazy Ransomware

Il Crazy Ransomware è un'altra variante di VoidCrypt che viene scatenata in natura. Sebbene Crazy Ransomware non dimostri alcun miglioramento significativo rispetto al tipico rappresentante della famiglia VoidCrypt Ransomware, può comunque causare gravi danni a qualsiasi computer infetta. Infatti, Crazy Ransomware prende di mira una vasta gamma di tipi di file, inclusi foto, video, documenti di MS Office, PDF, database, ecc. Criptandoli con un algoritmo crittografico non crackabile, la minaccia impedisce agli utenti di accedere ai propri file in modo efficace e quindi richiede il pagamento di un riscatto per il loro potenziale restauro.

Quando Crazy Ransomware crittografa un file, cambia drasticamente il nome del file originale aggiungendo un indirizzo e-mail di proprietà degli hacker, seguito da una stringa di caratteri che rappresenta l'ID univoco assegnato alle vittime e, infine, aggiunge '.crazy' come a nuovo tipo di file. L'indirizzo email è "crazykillerusakk@hotmail.com". La richiesta di riscatto contenente le istruzioni degli hacker viene rilasciata sotto forma di file .hta denominati "! INFO.HTA". Quando viene eseguito, il file genera una finestra pop-up che mostra il testo della nota.

Secondo le istruzioni, le vittime dovranno pagare gli hacker per ricevere lo strumento di decrittazione necessario che potrebbe ripristinare i file bloccati. Sebbene la somma esatta del riscatto non sia menzionata, la nota chiarisce che il pagamento deve essere effettuato utilizzando Bitcoin. Gli utenti interessati possono anche inviare un paio di piccoli file da decrittografare gratuitamente. Per fare ciò, dovrebbero stabilire un contatto inviando un messaggio di posta elettronica agli hacker. Vengono forniti due indirizzi e-mail: il suddetto "crazykillerusakk@hotmail.com" e l'indirizzo secondario "crazykillwe123@outlook.com".

Non è consigliabile seguire le richieste dei criminali informatici poiché non ci sono garanzie che sosterranno la fine dell'accordo. Per non parlare del denaro che ricevono, gli hacker molto probabilmente utilizzerebbero per alimentare la loro prossima operazione minacciosa.

Il testo completo della nota di Crazy Ransomware è:

'!!! I tuoi file sono stati crittografati !!! i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro
non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia
ma dopo 48 ore il prezzo di decrittazione sarà doppio
puoi inviare alcuni piccoli file per il test di decrittazione
il file di test non deve contenere dati preziosi
dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin)
quindi se vuoi i tuoi file non essere timido non esitare a contattarci e fare un accordo sul prezzo
!!! o Elimina i tuoi file se non ti servono !!!
La tua carta d'identità :
la nostra email: crazykillerusakk@hotmail.com
In caso di mancata risposta: crazykillwe123@outlook.com. "