Craze Ransomware

Pengguna mempunyai satu lagi ancaman perisian hasad yang kuat untuk dibimbangkan. Penyelidik keselamatan siber telah menemui Craze Ransomware dan, menurut penemuan mereka, ia boleh memberi kesan kepada set besar jenis fail. Mangsa ancaman akan disulitkan data mereka dengan algoritma kriptografi yang cukup kuat dan tidak akan dapat mengakses fail yang dikunci lagi. Sebagai sebahagian daripada tindakannya, perisian hasad juga akan mengubah suai nama fail yang disulitkan, dengan menambahkan sambungan fail baharu padanya. Walau bagaimanapun, daripada memilih hanya satu sambungan fail tandatangan, Craze Ransomware menjana rentetan 4 aksara yang berbeza untuk setiap fail. Selepas itu, pengguna yang terjejas akan ditinggalkan dengan nota tebusan yang terkandung dalam fail teks yang baru dijana bernama 'RESTORE-MY-FILES.TXT.' Imej latar belakang desktop sistem juga akan digantikan dengan imej baharu yang disediakan oleh perisian hasad.

Gambaran Keseluruhan Nota Tebusan

Membaca nota mendedahkan bahawa pengendali Craze Ransomware menuntut untuk menerima wang tebusan yang besar sebanyak 20 ETH (Ethereum). Pada kadar pertukaran semasa mata wang kripto Ethereum, wang tebusan berjumlah hampir $40, 000. Selepas menerima wang ke dalam dompet kripto mereka, penggodam berjanji untuk menghantar semula kunci penyahsulitan yang diperlukan untuk pemulihan data.

Mereka juga menyatakan kesediaan mereka untuk membuka kunci sehingga tiga fail mangsa mereka secara percuma. Menurut nota itu, pengguna yang terjejas hanya mempunyai 7 hari untuk membayar, selepas itu kunci penyahsulitan akan berhenti berfungsi, meninggalkan fail terkunci secara kekal. Alamat e-mel yang bertujuan untuk bertindak sebagai saluran komunikasi antara pelakon ancaman dan mangsa mereka ialah 'encrypt-craze@protonmail.com.'

Teks penuh mesej Craze Ransomware ialah:

' Semua fail penting anda disulitkan!
Sebarang percubaan untuk memulihkan fail anda dengan perisian pihak ketiga akan membawa maut untuk fail anda.

ANDA HANYA BOLEH MEMULIHKAN FAIL DAN DATA ANDA DENGAN MEMBELI KUNCI PERSENDIRIAN DARIPADA KAMI.

Untuk butiran lanjut, anda mesti mengikuti langkah ini untuk menyahsulit fail anda:

1) Tulis ke e-mel kami: encrypt-craze@protonmail.com (Jika anda ingin menguji penyahsulitan, hantar juga dengan 3 fail anda sebagai contoh, supaya kami boleh menyahsulit dan memulihkannya untuk anda. Nantikan balasan daripada kami dalam 24- 48 jam.)

2) Hantar 20 ETH (Ethereum) ke alamat ini: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Jika anda telah memindahkan ETH, hantarkan e-mel pengesahan kepada kami. Selepas kami mengesahkan dana pada rantaian blok, kami akan menghantar kunci peribadi supaya anda boleh menyahsulit/memulihkan semua fail anda sendiri. (Kami juga akan menyertakan tutorial cara melakukannya.)

Anda mempunyai 7 hari untuk memulihkan fail anda yang disulitkan. Jika dalam masa 7 hari kami masih tidak menerima dana, fail akan disulitkan secara kekal, kunci peribadi kami tidak akan berfungsi lagi.

Rundingan diterima, tulis sahaja ke e-mel kami di atas. '