Craze Ransomware

У пользователей есть еще одна мощная угроза вредоносного ПО, о которой стоит беспокоиться. Исследователи кибербезопасности обнаружили программу-вымогатель Craze, и, согласно их выводам, она может влиять на большой набор типов файлов. Данные жертв угрозы будут зашифрованы с помощью достаточно сильного криптографического алгоритма, и они больше не смогут получить доступ к заблокированным файлам. В рамках своих действий вредоносная программа также будет изменять имена зашифрованных файлов, добавляя к ним новое расширение файла. Однако вместо того, чтобы выбирать только одно расширение файла подписи, программа-вымогатель Craze генерирует разные строки из 4 символов для каждого файла. После этого затронутые пользователи останутся с запиской о выкупе, содержащейся во вновь созданном текстовом файле с именем «RESTORE-MY-FILES.TXT». Фоновое изображение рабочего стола системы также будет заменено новым, предоставленным вредоносной программой.

Обзор Ransom Note

При чтении заметки выясняется, что операторы Craze Ransomware требуют получить солидный выкуп в размере ровно 20 ETH (Ethereum). По текущему курсу криптовалюты Ethereum выкуп составляет почти 40 000 долларов. Получив деньги на свой крипто-кошелек, хакеры обещают отправить обратно ключ дешифрования, необходимый для восстановления данных.

Они даже заявляют о своей готовности бесплатно разблокировать до трех файлов своей жертвы. Согласно примечанию, у затронутых пользователей есть всего 7 дней, чтобы заплатить, после чего ключ дешифрования перестанет работать, оставив файлы навсегда заблокированными. Адрес электронной почты, предназначенный для использования в качестве канала связи между злоумышленниками и их жертвами, называется encrypt-craze@protonmail.com.

Полный текст сообщения Craze Ransomware:

' Все ваши важные файлы зашифрованы!
Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов.

ВЫ МОЖЕТЕ ВОССТАНОВИТЬ СВОИ ФАЙЛЫ И ДАННЫЕ, ТОЛЬКО ПОКУПАЯ ЗАКРЫТЫЙ КЛЮЧ У НАС.

Для получения более подробной информации, вы должны выполнить следующие шаги, чтобы расшифровать ваши файлы:

1) Напишите на нашу электронную почту: encrypt-craze@protonmail.com (Если вы хотите протестировать расшифровку, также пришлите ваши 3 файла в качестве примера, чтобы мы могли расшифровать и восстановить их для вас. Ожидайте ответа от нас в течение 24- 48 часов.)

2) Отправьте 20 ETH (Ethereum) на этот адрес: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4.

3) Если вы перевели ETH, отправьте нам электронное письмо с подтверждением. После того, как мы подтвердим средства в блокчейне, мы отправим закрытый ключ, чтобы вы могли полностью расшифровать/восстановить все свои файлы самостоятельно. (Мы также включим учебник, как это сделать.)

У вас есть 7 дней, чтобы восстановить зашифрованные файлы. Если через 7 дней мы так и не получили средства, файлы будут зашифрованы навсегда, наш приватный ключ больше не будет работать.

Переговоры принимаются, просто напишите на нашу электронную почту выше. '