Craze Ransomware

Brukere har en annen potent skadelig programvare å bekymre seg for. Cybersikkerhetsforskere har avdekket Craze Ransomware, og ifølge funnene deres kan det påvirke et stort sett med filtyper. Ofre for trusselen vil få dataene sine kryptert med en tilstrekkelig sterk kryptografisk algoritme og vil ikke lenger kunne få tilgang til de låste filene. Som en del av handlingene vil skadelig programvare også endre navnene på de krypterte filene ved å legge til en ny filtype til dem. Men i stedet for å velge bare én signaturfiltype, genererer Craze Ransomware en annen 4-tegnsstreng for hver fil. Etterpå vil berørte brukere sitte igjen med en løsepengenota inne i en nylig generert tekstfil kalt 'RESTORE-MY-FILES.TXT.' Bakgrunnsbildet på skrivebordet av systemet vil også bli erstattet med et nytt fra skadelig programvare.

Ransom Notes oversikt

Å lese notatet avslører at operatørene av Craze Ransomware krever å motta en heftig løsepenge på nøyaktig 20 ETH (Ethereum). Med gjeldende valutakurs for Ethereum-kryptovalutaen utgjør løsepengene nesten $40 000. Etter å ha mottatt pengene i krypto-lommeboken, lover hackerne å sende tilbake dekrypteringsnøkkelen som er nødvendig for gjenoppretting av dataene.

De sier til og med at de er villige til å låse opp opptil tre av offerets filer gratis. I følge notatet har berørte brukere bare 7 dager på seg til å betale, hvoretter dekrypteringsnøkkelen vil slutte å fungere, og filene blir låst permanent. E-postadressen ment å fungere som en kommunikasjonskanal mellom trusselaktørene og deres ofre er 'encrypt-craze@protonmail.com.'

Den fullstendige teksten til Craze Ransomwares melding er:

' Alle viktige filer er kryptert!
Ethvert forsøk på å gjenopprette filene dine med tredjepartsprogramvaren vil være dødelig for filene dine.

DU KAN BARE GJENOPPRETT DINE FILER OG DATA VED Å KJØPE DEN PRIVATE NØKKEL FRA OSS.

For mer informasjon, må du følge disse trinnene for å dekryptere filene dine:

1) Skriv til vår e-post: encrypt-craze@protonmail.com (Hvis du ønsker å teste dekrypteringen, send også med dine 3 filer som eksempel, slik at vi kan dekryptere og gjenopprette det for deg. Forvent svar fra oss innen 24- 48 timer.)

2) Send 20 ETH (Ethereum) til denne adressen: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Hvis du har overført ETH, send oss en bekreftelses-e-post. Etter at vi har bekreftet midlene på blokkjeden, sender vi den private nøkkelen slik at du kan dekryptere/gjenopprette alle filene dine selv. (Vi vil også inkludere opplæringen hvordan du gjør det.)

Du har 7 dager på deg til å gjenopprette de krypterte filene dine. Hvis vi fortsatt ikke mottok pengene innen 7 dager, vil filene være permanent kryptert, og vår private nøkkel vil da ikke lenger fungere.

Forhandling er akseptert, bare skriv til vår e-post ovenfor. '