Craze Ransomware

Përdoruesit kanë një tjetër kërcënim të fuqishëm malware për t'u shqetësuar. Studiuesit e sigurisë kibernetike kanë zbuluar Craze Ransomware dhe, sipas gjetjeve të tyre, ai mund të ndikojë në një grup të madh të llojeve të skedarëve. Viktimat e kërcënimit do t'i kenë të dhënat e tyre të koduara me një algoritëm mjaftueshëm të fortë kriptografik dhe nuk do të jenë më në gjendje të aksesojnë skedarët e kyçur. Si pjesë e veprimeve të tij, malware gjithashtu do të modifikojë emrat e skedarëve të enkriptuar, duke u shtuar atyre një shtesë të re skedari. Sidoqoftë, në vend që të zgjedhë vetëm një shtesë të skedarit nënshkrim, Craze Ransomware gjeneron një varg të ndryshëm me 4 karaktere për çdo skedar. Më pas, përdoruesve të prekur do t'u lihet një shënim shpërblesëje që gjendet brenda një skedari teksti të krijuar rishtazi të quajtur "RESTORE-MY-FILES.TXT". Imazhi i sfondit të desktopit të sistemit gjithashtu do të zëvendësohet me një të ri të ofruar nga malware.

Përmbledhja e Ransom Note

Leximi i shënimit zbulon se operatorët e Craze Ransomware kërkojnë të marrin një shpërblim të madh prej saktësisht 20 ETH (Ethereum). Me kursin aktual të këmbimit të kriptomonedhës Ethereum, shpërblesa arrin në afro 40 000 dollarë. Pas marrjes së parave në kripto-portofolin e tyre, hakerët premtojnë të dërgojnë përsëri çelësin e deshifrimit të nevojshëm për restaurimin e të dhënave.

Ata madje deklarojnë gatishmërinë e tyre për të zhbllokuar deri në tre nga skedarët e viktimës së tyre falas. Sipas shënimit, përdoruesit e prekur kanë vetëm 7 ditë për të paguar, pas së cilës çelësi i deshifrimit do të ndalojë së punuari, duke i lënë skedarët të kyçur përgjithmonë. Adresa e emailit që synon të veprojë si një kanal komunikimi midis aktorëve të kërcënimit dhe viktimave të tyre është 'encrypt-craze@protonmail.com.'

Teksti i plotë i mesazhit të Craze Ransomware është:

Të gjithë skedarët tuaj të rëndësishëm janë të koduar!
Çdo përpjekje për të rivendosur skedarët tuaj me softuer të palëve të treta do të jetë fatale për skedarët tuaj.

JU MUND TË RIRIKURNI VETËM SKEDAJT DHE TË DHËNAT TUAJ DUKE BLERË ÇELËSIN PRIVAT NGA NE.

Për më shumë detaje, duhet të ndiqni këto hapa për të deshifruar skedarët tuaj:

1) Shkruani në emailin tonë: encrypt-craze@protonmail.com (Nëse doni të provoni dekriptimin, dërgoni gjithashtu me 3 skedarët tuaj si shembull, në mënyrë që ne të mund ta deshifrojmë dhe rivendosim atë për ju. Prisni përgjigje nga ne në 24- 48 orë.)

2) Dërgo 20 ETH (Ethereum) në këtë adresë: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Nëse keni transferuar ETH, na dërgoni email konfirmimi. Pasi të kemi konfirmuar fondet në blockchain, ne do të dërgojmë çelësin privat në mënyrë që të mund të deshifroni/rivendosni plotësisht të gjithë skedarët tuaj. (Ne do të përfshijmë gjithashtu udhëzuesin se si ta bëjmë atë.)

Keni 7 ditë për të rivendosur skedarët tuaj të enkriptuar. Nëse edhe pas 7 ditësh nuk i kemi marrë fondet, skedarët do të kodohen përgjithmonë, çelësi ynë privat nuk do të funksionojë më.

Negociatat pranohen, thjesht shkruani në emailin tonë më sipër. '