Craze Ransomware

Användare har ytterligare ett potent hot mot skadlig programvara att oroa sig för. Cybersäkerhetsforskare har avslöjat Craze Ransomware och, enligt deras resultat, kan det påverka en stor uppsättning filtyper. Offren för hotet kommer att få sina data krypterade med en tillräckligt stark kryptografisk algoritm och kommer inte längre att kunna komma åt de låsta filerna. Som en del av sina åtgärder kommer skadlig programvara också att ändra namnen på de krypterade filerna genom att lägga till ett nytt filtillägg till dem. Men istället för att bara välja en signaturfiltillägg genererar Craze Ransomware en annan 4-teckensträng för varje fil. Efteråt kommer drabbade användare att lämnas med en lösennota inuti en nygenererad textfil med namnet 'RESTORE-MY-FILES.TXT'. Systemets skrivbordsbakgrundsbild kommer också att ersättas med en ny från skadlig programvara.

Ransom Notes översikt

Genom att läsa anteckningen avslöjas att operatörerna av Craze Ransomware kräver att få en rejäl lösensumma på exakt 20 ETH (Ethereum). Med den nuvarande växelkursen för kryptovalutan Ethereum uppgår lösensumman till nästan 40 000 dollar. Efter att ha tagit emot pengarna i sin kryptoplånbok lovar hackarna att skicka tillbaka den dekrypteringsnyckel som behövs för att återställa data.

De uppger till och med att de är beredda att låsa upp upp till tre av sina offers filer gratis. Enligt anteckningen har berörda användare bara 7 dagar på sig att betala, varefter dekrypteringsnyckeln slutar fungera och lämnar filerna låsta permanent. E-postadressen avsedd att fungera som en kommunikationskanal mellan hotaktörerna och deras offer är 'encrypt-craze@protonmail.com'.

Den fullständiga texten i Craze Ransomwares meddelande är:

' Alla dina viktiga filer är krypterade!
Alla försök att återställa dina filer med programvaran från tredje part kommer att vara ödesdigra för dina filer.

DU KAN ENDAST ÅTERSTÄLLA DINA FILER OCH DATA GENOM ATT KÖPA DEN PRIVATA NYCKELN FRÅN OSS.

För mer information måste du följa dessa steg för att dekryptera dina filer:

1) Skriv till vår e-post: encrypt-craze@protonmail.com (Om du vill testa dekrypteringen, skicka även med dina 3 filer som exempel, så att vi kan dekryptera och återställa det åt dig. Förvänta dig svar från oss inom 24- 48 timmar.)

2) Skicka 20 ETH (Ethereum) till denna adress: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Om du har överfört ETH, skicka oss bekräftelsemail. Efter att vi har bekräftat medlen på blockchain kommer vi att skicka den privata nyckeln så att du kan dekryptera/återställa alla dina filer helt själv. (Vi kommer också att inkludera handledningen hur man gör det.)

Du har 7 dagar på dig att återställa dina krypterade filer. Om vi fortfarande inte har fått pengarna inom 7 dagar kommer filerna att vara permanent krypterade, vår privata nyckel kommer då inte längre att fungera.

Förhandlingar accepteras, skriv bara till vår e-post ovan. '