Craze Ransomware

Os usuários têm outra ameaça de malware potente para se preocupar. Os pesquisadores de segurança cibernética descobriram o Craze Ransomware e, de acordo com suas descobertas, ele pode afetar um grande conjunto de tipos de arquivos. As vítimas da ameaça terão seus dados criptografados com um algoritmo criptográfico suficientemente forte e não poderão mais acessar os arquivos bloqueados. Como parte de suas ações, o malware também modificará os nomes dos arquivos criptografados, anexando uma nova extensão de arquivo a eles. No entanto, em vez de escolher apenas uma extensão de arquivo de assinatura, o Craze Ransomware gera uma string de 4 caracteres diferente para cada arquivo. Depois, os usuários afetados ficarão com uma nota de resgate contida em um arquivo de texto recém-gerado chamado 'RESTORE-MY-FILES.TXT.' A imagem de fundo da área de trabalho do sistema também será substituída por uma nova fornecida pelo malware.

Visão Geral da Nota de Resgate

A leitura da nota revela que os operadores do Craze Ransomware exigem receber um resgate robusto de exatamente 20 ETH (Ethereum). Na taxa de câmbio atual da cript-moeda Ethereum, o resgate chega a quase US$40.000. Depois de receber o dinheiro em sua carteira de cripto-moedas, os hackers prometem devolver a chave de descriptografia necessária para a restauração dos dados.

Eles até declaram sua vontade de desbloquear até três dos arquivos de suas vítimas gratuitamente. De acordo com a nota, os usuários afetados têm apenas 7 dias para pagar, após os quais a chave de descriptografia deixará de funcionar, deixando os arquivos bloqueados permanentemente. O endereço de e-mail destinado a atuar como um canal de comunicação entre os agentes da ameaça e suas vítimas é 'encrypt-craze@protonmail.com.'

O texto completo da mensagem do Craze Ransomware é:

'Todos os seus arquivos importantes são criptografados!
Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos.

VOCÊ SÓ PODE RESTAURAR SEUS ARQUIVOS E DADOS COMPRANDO A CHAVE PRIVADA DE NÓS.

Para obter mais detalhes, você deve seguir estas etapas para descriptografar seus arquivos:

1) Escreva para nosso e-mail: encrypt-craze@protonmail.com (Se você quiser testar a descriptografia, envie também seus 3 arquivos como exemplo, para que possamos descriptografar e restaurá-lo para você. Espere uma resposta nossa em 24- 48 horas.)

2) Envie 20 ETH (Ethereum) para este endereço: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Se você transferiu o ETH, envie-nos um e-mail de confirmação. Depois de confirmarmos os fundos no blockchain, enviaremos a chave privada para que você possa descriptografar/restaurar totalmente todos os seus arquivos sozinho. (Também incluiremos o tutorial de como fazê-lo.)

Você tem 7 dias para restaurar seus arquivos criptografados. Se em 7 dias ainda não recebermos os fundos, os arquivos serão criptografados permanentemente, nossa chave privada não funcionará mais.

Aceitam-se negociações, basta escrever para o nosso email acima.'