Ckae Ransomware
Os grupos de cibercriminosos ainda estão usando o notório STOP/Djvu Ransomware para criar ameaças de malware cada vez mais destrutivas. Uma dessas variantes que foi identificada pelos pesquisadores de infosec é o Ckae Ransomware. À primeira vista, a ameaça é praticamente idêntica ao resto das variantes da famíli do STOP/Djvu Ransomware. No entanto, esse ato não deve ser tomado pelos usuários de computador como algo tranquilizador - o Ckae Ransomware pode ultrapassar qualquer sistema infectado facilmente e tornar os arquivos armazenados lá completamente inacessível. Ele atinge seu objetivo ameaçador ativando um roteamento de criptografia utilizando um poderoso algoritmo criptográfico, garantindo que os arquivos afetados não sejam desbloqueados sem as chaves de descriptografia necessárias.
Como parte de suas atividades, a ameaça também marcará todos os arquivos bloqueados anexando '.ckae' aos seus nomes originais. Os usuários também perceberão que um novo arquivo de texto apareceu nos seus dispositivos. O arquivo será nomeado '_readme.txt' e sua função é levar uma nota de resgate com instruções dos hackers.
Detalhes sobre a Nota de Resgate
A nota revela muitos detalhes cruciais sobre as intenções dos atacantes. Aparentemente, para fornecer aos usuários afetados a ferramenta de descriptografia e a chave que poderia restaurar os seus dados, os cibercriminosos querem primeiro receber um resgate de US$980. No entanto, se as vítimas agirem rapidamente e iniciarem o contato durante as primeiras 72 horas depois do ataque, o preço do resgate deverá ser reduzido em 50%, para US$490.
Se a nota for confiável, os hackers também estão dispostos a demonstrar sua capacidade de restaurar os dados criptografados. Eles mencionam que as vítimas podem escolher um único arquivo bloqueado e enviá-lo para ser descriptografado gratuitamente. Como canais de comunicação, os usuários ficam com dois endereços de e-mail - 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch', e uma conta do Telegram em '@datarestore.'
O conjunto completo de instruções deixadas pelo Ckae Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
