Ckae Ransomware
Grupy cyberprzestępcze nadal używają znanego oprogramowania STOP/Djvu Ransomware do tworzenia coraz bardziej destrukcyjnych zagrożeń złośliwym oprogramowaniem. Jednym z takich wariantów, który został zidentyfikowany przez badaczy infosec, jest Ckae Ransomware. Na pierwszy rzut oka zagrożenie jest praktycznie identyczne z pozostałymi wariantami zRodzina STOP/Djvu Ransomware. Jednak ten czyn nie powinien być traktowany przez użytkowników komputerów jako coś uspokajającego - Ckae Ransomware może łatwo przejąć każdy zainfekowany system i renderować przechowywane tam plikiniedostępne całkowicie. Osiąga swój groźny cel, aktywując routing szyfrowania przy użyciu potężnego algorytmu kryptograficznego, zapewniając, że zaatakowane pliki nie zostaną odblokowane bez niezbędnych kluczy odszyfrowywania.
W ramach swoich działań zagrożenie oznacza również wszystkie zablokowane pliki, dodając „.ckae” do ich oryginalnych nazw. Użytkownicy zauważą również, że na ich urządzeniach pojawił się nowy plik tekstowy. Plik będzie miał nazwę '_readme.txt', a jego rolą jest dostarczenie noty z żądaniem okupu z instrukcjami hakerów.
Szczegóły notatki o okupie
Notatka ujawnia wiele istotnych szczegółów dotyczących intencji napastników. Najwyraźniej, aby zapewnić dotkniętym użytkownikom narzędzie do deszyfrowania i klucz, który może przywrócić ich dane, cyberprzestępcy chcą najpierw zapłacić okup w wysokości 980 USD. Jeśli jednak ofiary działają szybko i nawiązują kontakt w ciągu pierwszych 72 godzin ataku, cena okupu ma zostać obniżona o 50% do 490 USD.
Jeśli notatka ma być godna zaufania, hakerzy chętnie wykażą się również zdolnością do odzyskania zaszyfrowanych danych. Wspominają, że ofiary mogą wybrać jeden zablokowany plik i bezpłatnie wysłać go do odszyfrowania. Jako kanały komunikacji użytkownicy mają dwa adresy e-mail – „restorealldata@firemail.cc” i „gorentos@bitmessage.ch” oraz konto Telegrama pod adresem „@datarestore”.
Pełny zestaw instrukcji pozostawionych przez Ckae Ransomware brzmi:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
