Цразе Рансомваре

Корисници имају још једну моћну претњу од малвера о којој треба да брину. Истраживачи сајбер безбедности открили су Цразе Рансомваре и, према њиховим налазима, може утицати на велики скуп типова датотека. Жртве претње ће имати шифроване податке са довољно јаким криптографским алгоритмом и више неће моћи да приступе закључаним датотекама. Као део својих радњи, малвер ће такође модификовати имена шифрованих датотека тако што ће им додати нову екстензију датотеке. Међутим, уместо да изабере само једну екстензију датотеке потписа, Цразе Рансомваре генерише другачији низ од 4 знака за сваку датотеку. Након тога, погођеним корисницима ће бити остављена порука о откупнини која се налази у новогенерисаној текстуалној датотеци под називом „РЕСТОРЕ-МИ-ФИЛЕС.ТКСТ“. Позадинска слика радне површине система такође ће бити замењена новом коју обезбеђује малвер.

Преглед белешке о откупнини

Читање белешке открива да оператери Цразе Рансомваре захтевају да добију позамашан откуп од тачно 20 ЕТХ (Етхереум). По тренутном курсу криптовалуте Етхереум, откупнина износи скоро 40.000 долара. Након што добију новац у свој крипто-новчаник, хакери обећавају да ће послати назад кључ за дешифровање неопходан за обнављање података.

Чак наводе и своју спремност да бесплатно откључају до три досијеа своје жртве. Према напомени, погођени корисници имају само 7 дана да уплате, након чега ће кључ за дешифровање престати да ради, остављајући датотеке трајно закључане. Имејл адреса намењена да делује као канал комуникације између актера претњи и њихових жртава је „енцрипт-цразе@протонмаил.цом“.

Пун текст поруке Цразе Рансомваре-а је:

' Све ваше важне датотеке су шифроване!
Сваки покушај враћања датотека помоћу софтвера треће стране биће фаталан за ваше датотеке.

ВАШЕ ДАТОТЕКЕ И ПОДАТКЕ МОЖЕТЕ ВРАТИ САМО КУПОВИНОМ ПРИВАТНОГ КЉУЧА ОД НАС.

За више детаља, морате да следите ове кораке да бисте дешифровали своје датотеке:

1) Пишите на нашу е-пошту: енцрипт-цразе@протонмаил.цом (Ако желите да тестирате дешифровање, пошаљите и своје 3 датотеке као пример, како бисмо могли да их дешифрујемо и вратимо за вас. Очекујте одговор од нас за 24- 48 сати.)

2) Пошаљите 20 ЕТХ (Етхереум) на ову адресу: 0к429б77ДФ45е3е0Ц3Д86д8464ДД3Ф9Цб18а861ад4

3) Ако сте пренели ЕТХ, пошаљите нам е-пошту са потврдом. Након што потврдимо средства на блокчејну, послаћемо вам приватни кључ како бисте сами у потпуности могли да дешифрујете/вратите све своје датотеке. (Укључићемо и упутство како то учинити.)

Имате 7 дана да вратите шифроване датотеке. Ако за 7 дана и даље не добијемо средства, датотеке ће бити трајно шифроване, наш приватни кључ тада више неће радити.

Преговори су прихваћени, само пишите на нашу е-пошту изнад. '