열광적인 랜섬웨어

사용자는 걱정해야 할 또 다른 강력한 맬웨어 위협이 있습니다. 사이버 보안 연구원들은 Craze Ransomware를 발견했으며 그들의 발견에 따르면 이는 많은 파일 형식에 영향을 줄 수 있습니다. 위협의 피해자는 충분히 강력한 암호화 알고리즘으로 데이터를 암호화하고 잠긴 파일에 더 이상 액세스할 수 없습니다. 이 작업의 일부로 맬웨어는 새 파일 확장명을 추가하여 암호화된 파일의 이름도 수정합니다. 그러나 Craze Ransomware는 서명 파일 확장자를 하나만 선택하는 대신 각 파일에 대해 다른 4자 문자열을 생성합니다. 그 후, 영향을 받는 사용자에게는 'RESTORE-MY-FILES.TXT'라는 이름으로 새로 생성된 텍스트 파일에 포함된 몸값 메모가 남게 됩니다. 시스템의 바탕 화면 배경 이미지도 맬웨어에서 제공하는 새 이미지로 대체됩니다.

랜섬노트 개요

메모를 읽어보면 크레이즈 랜섬웨어의 운영자가 정확히 20ETH(이더리움)의 엄청난 몸값을 요구한다는 것을 알 수 있습니다. 이더리움 암호 화폐의 현재 환율로 몸값은 거의 $40,000입니다. 해커는 암호 지갑에 돈을 받은 후 데이터 복원에 필요한 암호 해독 키를 다시 보낼 것을 약속합니다.

심지어 피해자의 파일을 최대 3개까지 무료로 잠금 해제할 용의가 있다고 밝혔습니다. 메모에 따르면 영향을 받는 사용자는 7일 이내에 비용을 지불해야 하며, 그 이후에는 암호 해독 키가 작동을 멈추고 파일이 영구적으로 잠긴 상태로 남게 됩니다. 공격자와 피해자 간의 커뮤니케이션 채널 역할을 하기 위한 이메일 주소는 'encrypt-craze@protonmail.com'입니다.

Crazy Ransomware의 메시지 전문은 다음과 같습니다.

' 중요한 파일은 모두 암호화되어 있습니다!
타사 소프트웨어를 사용하여 파일을 복원하려는 모든 시도는 파일에 치명적입니다.

미국에서 개인 키를 구입해야만 파일과 데이터를 복원할 수 있습니다.

자세한 내용을 보려면 다음 단계에 따라 파일을 해독해야 합니다.

1) 당사 이메일로 이메일을 보내주십시오: encrypt-craze@protonmail.com (복호화를 테스트하려면 3개의 파일도 예제로 보내주십시오. 그러면 우리가 그것을 해독하고 복원할 수 있습니다. 24- 48 시간.)

2) 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4 주소로 ETH(이더리움) 20개를 보냅니다.

3) ETH를 이체하셨다면 확인 메일을 보내주세요. 블록체인에서 자금을 확인한 후 개인 키를 보내어 모든 파일을 완전히 해독/복원할 수 있습니다. (우리는 또한 그것을 수행하는 방법에 대한 튜토리얼을 포함할 것입니다.)

암호화된 파일을 복원할 수 있는 기간은 7일입니다. 7일 후에도 자금을 받지 못하면 파일이 영구적으로 암호화되고 개인 키가 더 이상 작동하지 않습니다.

협상이 수락되었습니다. 위의 이메일에 글을 쓰십시오. '