Craze Ransomware

Użytkownicy mają do zmartwienia kolejne poważne zagrożenie złośliwym oprogramowaniem. Badacze cyberbezpieczeństwa odkryli oprogramowanie Craze Ransomware i, zgodnie z ich ustaleniami, może ono wpływać na duży zestaw typów plików. Ofiary zagrożenia zostaną zaszyfrowane za pomocą odpowiednio silnego algorytmu kryptograficznego i nie będą już mogły uzyskać dostępu do zablokowanych plików. W ramach swoich działań szkodliwe oprogramowanie zmodyfikuje również nazwy zaszyfrowanych plików, dodając do nich nowe rozszerzenie pliku. Jednak zamiast wybierać tylko jedno rozszerzenie pliku podpisu, Craze Ransomware generuje inny 4-znakowy ciąg dla każdego pliku. Następnie dotknięci użytkownicy zostaną pozostawieni z żądaniem okupu zawartym w nowo wygenerowanym pliku tekstowym o nazwie „RESTORE-MY-FILES.TXT”. Obraz tła pulpitu systemu również zostanie zastąpiony nowym dostarczonym przez złośliwe oprogramowanie.

Przegląd notatki o okupie

Czytanie notatki ujawnia, że operatorzy Craze Ransomware żądają otrzymania sowitego okupu w wysokości dokładnie 20 ETH (Ethereum). Przy obecnym kursie kryptowaluty Ethereum okup wynosi prawie 40 000 dolarów. Po wpłynięciu pieniędzy do kryptowaluty hakerzy obiecują odesłać klucz deszyfrujący niezbędny do przywrócenia danych.

Deklarują nawet chęć bezpłatnego odblokowania maksymalnie trzech plików swojej ofiary. Zgodnie z notatką, dotknięci użytkownicy mają tylko 7 dni na opłacenie, po czym klucz deszyfrujący przestanie działać, pozostawiając pliki zablokowane na stałe. Adres e-mail, który ma działać jako kanał komunikacji między cyberprzestępcami a ich ofiarami, to „encrypt-craze@protonmail.com”.

Pełny tekst wiadomości Craze Ransomware to:

' Wszystkie twoje ważne pliki są zaszyfrowane!
Wszelkie próby przywrócenia plików za pomocą oprogramowania innej firmy będą śmiertelne dla Twoich plików.

MOŻESZ PRZYWRÓCIĆ SWOJE PLIKI I DANE TYLKO KUPUJĄC U NAS KLUCZ PRYWATNY.

Aby uzyskać więcej informacji, wykonaj następujące kroki, aby odszyfrować swoje pliki:

1) Napisz na nasz adres e-mail: encrypt-craze@protonmail.com (Jeśli chcesz przetestować odszyfrowywanie, wyślij również swoje 3 pliki jako przykład, abyśmy mogli je odszyfrować i przywrócić. Oczekuj od nas odpowiedzi w ciągu 24 godzin). 48 godzin.)

2) Wyślij 20 ETH (Ethereum) na ten adres: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Jeśli przeniosłeś ETH, wyślij nam e-mail z potwierdzeniem. Po potwierdzeniu środków w łańcuchu bloków wyślemy klucz prywatny, abyś mógł samodzielnie w pełni odszyfrować/przywrócić wszystkie swoje pliki. (Załączymy również samouczek, jak to zrobić.)

Masz 7 dni na przywrócenie zaszyfrowanych plików. Jeśli w ciągu 7 dni nadal nie otrzymamy środków, pliki zostaną trwale zaszyfrowane, nasz klucz prywatny przestanie działać.

Negocjacje są akceptowane, wystarczy napisać na nasz e-mail powyżej. '