Craze Ransomware

Utilizatorii au o altă amenințare puternică de malware de care să-și facă griji. Cercetătorii în domeniul securității cibernetice au descoperit Craze Ransomware și, conform constatărilor lor, acesta poate afecta un set mare de tipuri de fișiere. Victimele amenințării vor avea datele criptate cu un algoritm criptografic suficient de puternic și nu vor mai putea accesa fișierele blocate. Ca parte a acțiunilor sale, malware-ul va modifica și numele fișierelor criptate, adăugându-le o nouă extensie de fișier. Cu toate acestea, în loc să aleagă doar o singură extensie de fișier de semnătură, Craze Ransomware generează un șir diferit de 4 caractere pentru fiecare fișier. Ulterior, utilizatorii afectați vor rămâne cu o notă de răscumpărare conținută într-un fișier text nou generat, numit „RESTORE-MY-FILES.TXT”. Imaginea de fundal de pe desktop a sistemului va fi, de asemenea, înlocuită cu una nouă furnizată de malware.

Prezentare generală a notei de răscumpărare

Citirea notei dezvăluie că operatorii Craze Ransomware cer să primească o răscumpărare consistentă de exact 20 ETH (Ethereum). La cursul de schimb actual al criptomonedei Ethereum, răscumpărarea se ridică la aproape 40.000 de dolari. După ce au primit banii în portofelul lor cripto, hackerii promit că vor trimite înapoi cheia de decriptare necesară pentru restaurarea datelor.

Ei chiar își declară disponibilitatea de a debloca gratuit până la trei dintre fișierele victimei lor. Potrivit notei, utilizatorii afectați au doar 7 zile pentru a plăti, după care cheia de decriptare nu va mai funcționa, lăsând fișierele blocate definitiv. Adresa de e-mail menită să acționeze ca un canal de comunicare între actorii amenințărilor și victimele lor este „encrypt-craze@protonmail.com”.

Textul complet al mesajului Craze Ransomware este:

' Toate fișierele dvs. importante sunt criptate!
Orice încercare de a vă restaura fișierele cu software-ul terță parte va fi fatală pentru fișierele dvs.

PUTEȚI RESTAURA FIȘIERELE ȘI DATELE NUMAI CUMPĂRÂND CHEIA PRIVATĂ DE LA NOI.

Pentru mai multe detalii, trebuie să urmați acești pași pentru a vă decripta fișierele:

1) Scrieți la e-mailul nostru: encrypt-craze@protonmail.com (Dacă doriți să testați decriptarea, trimiteți și cu cele 3 fișiere ca exemplu, astfel încât să le putem decripta și restaura pentru dvs. Așteptați un răspuns de la noi în 24- 48 de ore.)

2) Trimiteți 20 ETH (Ethereum) la această adresă: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Dacă ați transferat ETH, trimiteți-ne un e-mail de confirmare. După ce am confirmat fondurile pe blockchain, vă vom trimite cheia privată, astfel încât să puteți decripta/restaura complet toate fișierele dvs. singur. (Vom include, de asemenea, tutorialul despre cum se face acest lucru.)

Aveți la dispoziție 7 zile pentru a vă restaura fișierele criptate. Dacă în 7 zile tot nu am primit fondurile, fișierele vor fi criptate permanent, atunci cheia noastră privată nu va mai funcționa.

Se acceptă negocieri, trebuie doar să scrieți la adresa noastră de e-mail de mai sus. '