Craze Ransomware

Gebruikers hebben nog een andere krachtige malwarebedreiging om zich zorgen over te maken. Cybersecurity-onderzoekers hebben de Craze Ransomware ontdekt en volgens hun bevindingen kan het een groot aantal bestandstypen beïnvloeden. Slachtoffers van de dreiging zullen worden versleuteld met een voldoende sterk cryptografisch algoritme en hebben geen toegang meer tot de vergrendelde bestanden. Als onderdeel van zijn acties zal de malware ook de namen van de versleutelde bestanden wijzigen door er een nieuwe bestandsextensie aan toe te voegen. In plaats van slechts één handtekeningbestandsextensie te kiezen, genereert de Craze Ransomware echter een andere reeks van 4 tekens voor elk bestand. Naderhand krijgen de getroffen gebruikers een losgeldbriefje in een nieuw gegenereerd tekstbestand met de naam 'RESTORE-MY-FILES.TXT'. De bureaubladachtergrondafbeelding van het systeem zal ook worden vervangen door een nieuwe die door de malware wordt geleverd.

Overzicht van losgeldbrief

Het lezen van de notitie onthult dat de operators van de Craze Ransomware een fors losgeld van precies 20 ETH (Ethereum) eisen. Tegen de huidige wisselkoers van de Ethereum-cryptocurrency bedraagt het losgeld bijna $ 40.000. Nadat ze het geld in hun crypto-portemonnee hebben ontvangen, beloven de hackers de decoderingssleutel terug te sturen die nodig is voor het herstel van de gegevens.

Ze verklaren zelfs dat ze bereid zijn tot drie van de bestanden van hun slachtoffer gratis te ontgrendelen. Volgens de notitie hebben de getroffen gebruikers slechts 7 dagen om te betalen, waarna de decoderingssleutel niet meer werkt, waardoor de bestanden permanent vergrendeld blijven. Het e-mailadres dat bedoeld is als communicatiekanaal tussen de dreigingsactoren en hun slachtoffers is 'encrypt-craze@protonmail.com'.

De volledige tekst van het bericht van Craze Ransomware is:

' Al uw belangrijke bestanden zijn versleuteld!
Elke poging om uw bestanden te herstellen met de software van derden zal fataal zijn voor uw bestanden.

U KUNT UW BESTANDEN EN GEGEVENS ALLEEN HERSTELLEN DOOR DE PRIVÉSLEUTEL BIJ ONS TE KOPEN.

Voor meer details moet u deze stappen volgen om uw bestanden te decoderen:

1) Schrijf naar onze e-mail: encrypt-craze@protonmail.com (Als u de decodering wilt testen, stuur dan ook uw 3 bestanden als voorbeeld, zodat we deze voor u kunnen decoderen en herstellen. Verwacht antwoord van ons in 24- 48 uur.)

2) Stuur 20 ETH (Ethereum) naar dit adres: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Als je de ETH hebt overgedragen, stuur ons dan een bevestigingsmail. Nadat we het geld op de blockchain hebben bevestigd, sturen we de privésleutel zodat u al uw bestanden volledig zelf kunt decoderen/herstellen. (We zullen ook de tutorial opnemen hoe u dit moet doen.)

U heeft 7 dagen de tijd om uw versleutelde bestanden te herstellen. Als we binnen 7 dagen het geld nog steeds niet hebben ontvangen, worden de bestanden permanent versleuteld, onze privésleutel werkt dan niet meer.

Onderhandelen wordt geaccepteerd, schrijf gewoon naar onze e-mail hierboven. '