क्रेज Ransomware

प्रयोगकर्ताहरूसँग चिन्ताको लागि अर्को शक्तिशाली मालवेयर खतरा छ। साइबरसुरक्षा अनुसन्धानकर्ताहरूले Craze Ransomware को पर्दाफास गरेका छन् र, तिनीहरूको निष्कर्ष अनुसार, यसले फाइल प्रकारहरूको ठूलो सेटलाई असर गर्न सक्छ। धम्कीका पीडितहरूले उनीहरूको डाटा पर्याप्त बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ इन्क्रिप्टेड हुनेछ र लक गरिएका फाइलहरूमा पहुँच गर्न सक्षम हुनेछैनन्। यसको कार्यहरूको भागको रूपमा, मालवेयरले एन्क्रिप्टेड फाइलहरूको नामहरू परिमार्जन गर्नेछ, तिनीहरूमा नयाँ फाइल विस्तार थपेर। यद्यपि, केवल एउटा हस्ताक्षर फाइल विस्तार छनोट गर्नुको सट्टा, Craze Ransomware ले प्रत्येक फाइलको लागि फरक 4-क्यारेक्टर स्ट्रिङ उत्पन्न गर्दछ। पछि, प्रभावित प्रयोगकर्ताहरूलाई 'RESTORE-MY-FILES.TXT' नामको नयाँ उत्पन्न टेक्स्ट फाइल भित्र रहेको फिरौती नोटको साथ छोडिनेछ। प्रणालीको डेस्कटप पृष्ठभूमि छवि पनि मालवेयरद्वारा प्रदान गरिएको नयाँसँग प्रतिस्थापन गरिनेछ।

रन्सम नोटको अवलोकन

नोट पढ्दा क्रेज र्यान्समवेयरका अपरेटरहरूले ठ्याक्कै २० ETH (Ethereum) को मोटो फिरौती प्राप्त गर्न माग गरेको कुरा प्रकट हुन्छ। Ethereum cryptocurrency को हालको विनिमय दरमा, फिरौती रकम लगभग $ 40, 000 छ। आफ्नो क्रिप्टो-वालेटमा पैसा प्राप्त गरेपछि, ह्याकरहरूले डेटा पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जी फिर्ता पठाउने वाचा गर्छन्।

उनीहरूले आफ्ना पीडितका तीनवटा फाइलहरू नि:शुल्क अनलक गर्ने इच्छा पनि बताउँछन्। नोटका अनुसार, प्रभावित प्रयोगकर्ताहरूसँग भुक्तान गर्न मात्र 7 दिन छ, त्यसपछि डिक्रिप्शन कुञ्जीले काम गर्न छोड्नेछ, फाइलहरू स्थायी रूपमा लक छोड्नेछ। इमेल ठेगाना खतरा अभिनेताहरू र तिनीहरूका पीडितहरू बीचको सञ्चार च्यानलको रूपमा काम गर्ने उद्देश्यले 'encrypt-craze@protonmail.com' हो।

Craze Ransomware को सन्देशको पूर्ण पाठ हो:

' तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्टेड छन्!
तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास तपाईंको फाइलहरूको लागि घातक हुनेछ।

तपाईं अमेरिकाबाट निजी कुञ्जी खरिद गरेर मात्र आफ्ना फाइलहरू र डाटा पुनर्स्थापना गर्न सक्नुहुन्छ।

थप विवरणहरूको लागि, तपाईंले आफ्नो फाइलहरू डिक्रिप्ट गर्न यी चरणहरू पालना गर्नुपर्छ:

1) हाम्रो इमेलमा लेख्नुहोस्: encrypt-craze@protonmail.com (यदि तपाइँ डिक्रिप्शन परीक्षण गर्न चाहनुहुन्छ भने, उदाहरणको रूपमा तपाइँका 3 फाइलहरू पनि पठाउनुहोस्, ताकि हामी तपाइँको लागि यसलाई डिक्रिप्ट र पुनर्स्थापना गर्न सक्छौं। 24-मा हामीबाट जवाफको अपेक्षा गर्नुहोस्। ४८ घण्टा।)

2) यस ठेगानामा 20 ETH (Ethereum) पठाउनुहोस्: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) यदि तपाईंले ETH स्थानान्तरण गर्नुभएको छ भने, हामीलाई पुष्टिकरण इमेल पठाउनुहोस्। हामीले ब्लकचेनमा कोषहरू पुष्टि गरिसकेपछि, हामी निजी कुञ्जी पठाउनेछौं ताकि तपाईं आफैले आफ्ना सबै फाइलहरू पूर्ण रूपमा डिक्रिप्ट/रिस्टोर गर्न सक्नुहुनेछ। (हामी यसलाई कसरी गर्ने भनेर ट्यूटोरियल पनि समावेश गर्नेछौं।)

तपाइँसँग तपाइँको ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न 7 दिन छ। यदि 7 दिनमा हामीले अझै पनि रकम प्राप्त गरेनौं भने, फाइलहरू स्थायी रूपमा गुप्तिकरण हुनेछन्, हाम्रो निजी कुञ्जीले अब काम गर्ने छैन।

वार्तालाप स्वीकृत छन्, केवल माथिको हाम्रो इमेलमा लेख्नुहोस्। '