Craze Ransomware

Vartotojai turi susirūpinti dar viena stipria kenkėjiškų programų grėsme. Kibernetinio saugumo tyrinėtojai atskleidė Craze Ransomware ir, remiantis jų išvadomis, gali paveikti daugybę failų tipų. Pavojingų asmenų duomenys bus užšifruoti pakankamai stipriu kriptografiniu algoritmu ir nebegalės prieiti prie užrakintų failų. Vykdydama veiksmus, kenkėjiška programa taip pat pakeis užšifruotų failų pavadinimus, pridėdama prie jų naują failo plėtinį. Tačiau užuot pasirinkęs tik vieną parašo failo plėtinį, „Craze Ransomware“ kiekvienam failui sukuria skirtingą 4 simbolių eilutę. Vėliau paveiktiems vartotojams bus paliktas išpirkos laiškas, esantis naujai sukurtame tekstiniame faile, pavadintame „ATSTATYTI-MY-FILES.TXT“. Sistemos darbalaukio fono vaizdas taip pat bus pakeistas nauju, kurį pateikia kenkėjiška programa.

„Ransom Note“ apžvalga

Perskaičius užrašą paaiškėja, kad „Craze Ransomware“ operatoriai reikalauja gauti didžiulę išpirką, lygiai 20 ETH (Ethereum). Pagal dabartinį Ethereum kriptovaliutos kursą išpirka siekia beveik 40 000 USD. Gavę pinigus į savo kriptovaliutą įsilaužėliai žada atsiųsti iššifravimo raktą, reikalingą duomenų atkūrimui.

Jie netgi pareiškia, kad nori nemokamai atrakinti iki trijų savo aukos bylų. Remiantis pastaba, paveikti vartotojai turi tik 7 dienas sumokėti, o po to iššifravimo raktas nustos veikti, o failai bus visam laikui užrakinti. El. pašto adresas, skirtas palaikyti ryšį tarp grėsmės veikėjų ir jų aukų, yra „encrypt-craze@protonmail.com“.

Visas Craze Ransomware pranešimo tekstas yra:

Visi svarbūs failai yra užšifruoti!
Bet kokie bandymai atkurti failus naudojant trečiosios šalies programinę įrangą bus mirtini failams.

ATSTATYTI SAVO FAILUS IR DUOMENYS GALITE TIK IŠ MŪSŲ PIRKydami PRIVAČĮ RAKTĄ.

Norėdami gauti daugiau informacijos, norėdami iššifruoti failus, turite atlikti šiuos veiksmus:

1) Parašykite į mūsų el. laišką: encrypt-craze@protonmail.com (Jei norite išbandyti iššifravimą, taip pat atsiųskite savo 3 failus kaip pavyzdį, kad galėtume iššifruoti ir atkurti už jus. Atsakymo laukite per 24 48 valandas.)

2) Nusiųskite 20 ETH (Ethereum) šiuo adresu: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Jei perdavėte ETH, atsiųskite mums patvirtinimo el. laišką. Patvirtinus lėšas blokų grandinėje, išsiųsime privatų raktą, kad galėtumėte patys visiškai iššifruoti / atkurti visus savo failus. (Taip pat įtrauksime pamoką, kaip tai padaryti.)

Užšifruotiems failams atkurti turite 7 dienas. Jei per 7 dienas vis tiek negausime lėšų, failai bus visam laikui užšifruoti, tada mūsų privatus raktas nebeveiks.

Derėtis galima, tiesiog parašykite aukščiau esančiu el. '