Traks Ransomware

Lietotājiem ir jāuztraucas par vēl vienu spēcīgu ļaunprātīgas programmatūras draudu. Kiberdrošības pētnieki ir atklājuši Craze Ransomware, un saskaņā ar viņu atklājumiem tas var ietekmēt lielu failu tipu kopu. Apdraudējuma upuru dati tiks šifrēti ar pietiekami spēcīgu kriptogrāfijas algoritmu, un viņi vairs nevarēs piekļūt bloķētajiem failiem. Savu darbību ietvaros ļaunprogrammatūra arī mainīs šifrēto failu nosaukumus, pievienojot tiem jaunu faila paplašinājumu. Tomēr tā vietā, lai izvēlētos tikai vienu paraksta faila paplašinājumu, Craze Ransomware katram failam ģenerē atšķirīgu 4 rakstzīmju virkni. Pēc tam ietekmētajiem lietotājiem tiks atstāta izpirkuma piezīme, kas atrodas tikko ģenerētā teksta failā ar nosaukumu “RESTORE-MY-FILES.TXT”. Sistēmas darbvirsmas fona attēls arī tiks aizstāts ar jaunu, ko nodrošina ļaunprātīga programmatūra.

Ransom Note pārskats

Izlasot piezīmi, atklājas, ka Craze Ransomware operatori pieprasa saņemt prāvu izpirkuma maksu tieši 20 ETH (Ethereum) apmērā. Pēc pašreizējā Ethereum kriptovalūtas maiņas kursa izpirkuma maksa ir gandrīz 40 000 USD. Pēc naudas saņemšanas savā kriptovalūtā hakeri sola nosūtīt atpakaļ atšifrēšanas atslēgu, kas nepieciešama datu atjaunošanai.

Viņi pat paziņo, ka vēlas bez maksas atbloķēt līdz trim upura failiem. Saskaņā ar piezīmi ietekmētajiem lietotājiem ir tikai 7 dienas, lai samaksātu, pēc tam atšifrēšanas atslēga pārtrauks darboties, atstājot failus neatgriezeniski bloķētus. E-pasta adrese, kas paredzēta saziņas kanālam starp draudu izraisītājiem un viņu upuriem, ir “encrypt-craze@protonmail.com”.

Pilns Craze Ransomware ziņojuma teksts ir:

Visi jūsu svarīgie faili ir šifrēti!
Jebkuri mēģinājumi atjaunot failus ar trešās puses programmatūru būs nāvējoši jūsu failiem.

JŪS VARAT ATJAUNĀT SAVUS FAILU UN DATU, TIKAI PĒC MUMS PRIVĀTO ATSLĒGU.

Lai iegūtu papildinformāciju, veiciet tālāk norādītās darbības, lai atšifrētu failus.

1) Rakstiet uz mūsu e-pastu: encrypt-craze@protonmail.com (Ja vēlaties pārbaudīt atšifrēšanu, kā piemēru nosūtiet arī savus 3 failus, lai mēs varētu to atšifrēt un atjaunot jūsu vietā. Atbildi no mums gaidiet 24 laikā 48 stundas.)

2) Nosūtiet 20 ETH (Ethereum) uz šo adresi: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Ja esat pārsūtījis ETH, nosūtiet mums apstiprinājuma e-pastu. Kad būsim apstiprinājuši līdzekļus blokķēdē, mēs nosūtīsim privāto atslēgu, lai jūs pats varētu pilnībā atšifrēt/atjaunot visus savus failus. (Mēs iekļausim arī pamācību, kā to izdarīt.)

Jums ir 7 dienas, lai atjaunotu šifrētos failus. Ja 7 dienu laikā mēs joprojām nesaņēmām līdzekļus, faili tiks neatgriezeniski šifrēti, un mūsu privātā atslēga vairs nedarbosies.

Sarunas tiek pieņemtas, vienkārši rakstiet uz mūsu e-pastu iepriekš. '