Craze Ransomware

Používatelia sa musia obávať ďalšej silnej hrozby škodlivého softvéru. Výskumníci v oblasti kybernetickej bezpečnosti odhalili Craze Ransomware a podľa ich zistení môže ovplyvniť veľkú skupinu typov súborov. Obete hrozby budú mať svoje dáta zašifrované dostatočne silným kryptografickým algoritmom a už nebudú mať prístup k uzamknutým súborom. V rámci svojich akcií malvér tiež upraví názvy zašifrovaných súborov tak, že k nim pridá novú príponu súboru. Craze Ransomware však namiesto výberu iba jednej prípony podpisového súboru vygeneruje pre každý súbor iný 4-znakový reťazec. Potom bude dotknutým používateľom zanechaná poznámka o výkupnom obsiahnutá v novovygenerovanom textovom súbore s názvom 'RESTORE-MY-FILES.TXT.' Obrázok na pozadí pracovnej plochy systému bude tiež nahradený novým, ktorý poskytuje malvér.

Prehľad Ransom Note

Prečítanie poznámky odhaľuje, že prevádzkovatelia Craze Ransomware požadujú obdržať poriadne výkupné presne 20 ETH (Ethereum). Pri súčasnom výmennom kurze kryptomeny Ethereum predstavuje výkupné takmer 40 000 dolárov. Po prijatí peňazí do svojej kryptopeňaženky hackeri sľubujú, že pošlú späť dešifrovací kľúč potrebný na obnovenie údajov.

Dokonca uvádzajú, že sú ochotní bezplatne odomknúť až tri súbory svojich obetí. Podľa poznámky majú dotknutí používatelia na zaplatenie iba 7 dní, po ktorých dešifrovací kľúč prestane fungovať a súbory budú natrvalo uzamknuté. E-mailová adresa, ktorá má slúžiť ako komunikačný kanál medzi aktérmi hrozby a ich obeťami, je „encrypt-craze@protonmail.com“.

Celý text správy Craze Ransomware je:

Všetky vaše dôležité súbory sú zašifrované!
Akékoľvek pokusy o obnovenie súborov pomocou softvéru tretej strany budú pre vaše súbory fatálne.

SÚBORY A ÚDAJE MÔŽETE OBNOVIŤ LEN KÚPENÍM SÚKROMNÉHO KĽÚČA U NÁS.

Ak chcete získať ďalšie podrobnosti, musíte na dešifrovanie súborov postupovať podľa týchto krokov:

1) Napíšte nám na náš e-mail: encrypt-craze@protonmail.com (Ak chcete dešifrovanie otestovať, pošlite nám aj 3 súbory ako príklad, aby sme ich mohli dešifrovať a obnoviť za vás. Odpoveď od nás očakávajte do 24- 48 hodín.)

2) Pošlite 20 ETH (Ethereum) na túto adresu: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Ak ste previedli ETH, pošlite nám potvrdzujúci e-mail. Po potvrdení prostriedkov na blockchaine vám pošleme súkromný kľúč, aby ste mohli úplne dešifrovať/obnoviť všetky svoje súbory sami. (Pridáme aj návod, ako na to.)

Na obnovenie zašifrovaných súborov máte 7 dní. Ak ani do 7 dní nedostaneme prostriedky, súbory budú trvalo zašifrované a náš súkromný kľúč už nebude fungovať.

Vyjednávanie je akceptované, stačí napísať na náš e-mail vyššie. '