Craze Ransomware

Uporabniki imajo še eno močno grožnjo zlonamerne programske opreme, zaradi katere je treba skrbeti. Raziskovalci kibernetske varnosti so odkrili Craze Ransomware in glede na njihove ugotovitve lahko vpliva na velik nabor vrst datotek. Žrtve grožnje bodo imele svoje podatke šifrirane z dovolj močnim kriptografskim algoritmom in ne bodo več mogle dostopati do zaklenjenih datotek. Kot del svojih dejanj bo zlonamerna programska oprema spremenila tudi imena šifriranih datotek, tako da jim bo dodala novo pripono datoteke. Vendar namesto, da bi izbral samo eno razširitev datoteke s podpisom, Craze Ransomware ustvari drugačen 4-mestni niz za vsako datoteko. Nato bodo prizadeti uporabniki ostali z opombo o odkupnini v na novo ustvarjeni besedilni datoteki z imenom 'RESTORE-MY-FILES.TXT.' Tudi slika ozadja namizja sistema bo zamenjana z novo, ki jo zagotovi zlonamerna programska oprema.

Pregled opombe z odkupnino

Branje beležke razkrije, da operaterji Craze Ransomware zahtevajo prejem zajetne odkupnine v višini natanko 20 ETH (Ethereum). Po trenutnem tečaju kriptovalute Ethereum znaša odkupnina skoraj 40.000 dolarjev. Po prejemu denarja v svojo kriptodenarnico hekerji obljubijo, da bodo vrnili ključ za dešifriranje, ki je potreben za obnovo podatkov.

Izjavljajo celo, da so pripravljeni brezplačno odkleniti do tri datoteke svoje žrtve. V skladu z opombo imajo prizadeti uporabniki le 7 dni za plačilo, potem pa bo ključ za dešifriranje prenehal delovati, datoteke pa bodo trajno zaklenjene. E-poštni naslov, ki naj bi deloval kot komunikacijski kanal med akterji grožnje in njihovimi žrtvami, je »encrypt-craze@protonmail.com«.

Celotno besedilo sporočila Craze Ransomware je:

' Vse vaše pomembne datoteke so šifrirane!
Vsak poskus obnovitve datotek s programsko opremo drugih proizvajalcev bo za vaše datoteke usoden.

VAŠE DATOTEKE IN PODATKE LAHKO OBNOVITE SAMO Z KUPOM ZASEBNEGA KLJUČA PRI NAS.

Za več podrobnosti morate slediti tem korakom za dešifriranje datotek:

1) Pišite na naš e-poštni naslov: encrypt-craze@protonmail.com (Če želite preizkusiti dešifriranje, pošljite tudi svoje 3 datoteke kot primer, da vam jih lahko dešifriramo in obnovimo. Odgovor pričakujte v 24-ih 48 ur.)

2) Pošljite 20 ETH (Ethereum) na ta naslov: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Če ste prenesli ETH, nam pošljite potrditveno e-pošto. Ko potrdimo sredstva na blockchainu, vam bomo poslali zasebni ključ, tako da lahko sami v celoti dešifrirate/obnovite vse svoje datoteke. (Vključili bomo tudi vadnico, kako to narediti.)

Za obnovitev šifriranih datotek imate na voljo 7 dni. Če v 7 dneh še vedno ne bomo prejeli sredstev, bodo datoteke trajno šifrirane, naš zasebni ključ pa ne bo več deloval.

Pogajanja so sprejeta, samo pišite na naš zgornji e-poštni naslov. '