క్రేజ్ Ransomware

వినియోగదారులు ఆందోళన చెందడానికి మరొక శక్తివంతమైన మాల్వేర్ ముప్పును కలిగి ఉన్నారు. సైబర్‌ సెక్యూరిటీ పరిశోధకులు క్రేజ్ రాన్సమ్‌వేర్‌ను కనుగొన్నారు మరియు వారి పరిశోధనల ప్రకారం, ఇది పెద్ద ఫైల్ రకాలను ప్రభావితం చేస్తుంది. ముప్పు బాధితులు తమ డేటాను తగినంత బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేస్తారు మరియు లాక్ చేయబడిన ఫైల్‌లను ఇకపై యాక్సెస్ చేయలేరు. దాని చర్యల్లో భాగంగా, మాల్వేర్ ఎన్‌క్రిప్టెడ్ ఫైల్‌లకు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ని జోడించడం ద్వారా వాటి పేర్లను కూడా సవరిస్తుంది. అయినప్పటికీ, కేవలం ఒక సంతకం ఫైల్ పొడిగింపును ఎంచుకునే బదులు, క్రేజ్ Ransomware ప్రతి ఫైల్‌కు వేర్వేరు 4-అక్షరాల స్ట్రింగ్‌ను రూపొందిస్తుంది. ఆ తర్వాత, ప్రభావితమైన వినియోగదారులకు 'RESTORE-MY-FILES.TXT' పేరుతో కొత్తగా రూపొందించబడిన టెక్స్ట్ ఫైల్‌లో ఉన్న విమోచన నోట్ మిగిలి ఉంటుంది. సిస్టమ్ యొక్క డెస్క్‌టాప్ నేపథ్య చిత్రం కూడా మాల్వేర్ అందించిన కొత్త దానితో భర్తీ చేయబడుతుంది.

రాన్సమ్ నోట్ యొక్క అవలోకనం

క్రేజ్ Ransomware యొక్క ఆపరేటర్లు ఖచ్చితంగా 20 ETH (Ethereum) భారీ విమోచన క్రయధనాన్ని అందుకోవాలని నోట్‌ను చదవడం ద్వారా తెలుస్తుంది. Ethereum క్రిప్టోకరెన్సీ యొక్క ప్రస్తుత మారకపు రేటు ప్రకారం, విమోచన మొత్తం దాదాపు $40, 000. డబ్బును వారి క్రిప్టో-వాలెట్‌లోకి స్వీకరించిన తర్వాత, డేటా పునరుద్ధరణకు అవసరమైన డిక్రిప్షన్ కీని తిరిగి పంపుతామని హ్యాకర్లు వాగ్దానం చేస్తారు.

వారు తమ బాధితురాలి ఫైల్‌లలో మూడు వరకు ఉచితంగా అన్‌లాక్ చేయడానికి తమ సుముఖతను కూడా తెలియజేస్తారు. గమనిక ప్రకారం, ప్రభావిత వినియోగదారులు చెల్లించడానికి కేవలం 7 రోజులు మాత్రమే ఉన్నాయి, ఆ తర్వాత డీక్రిప్షన్ కీ పనిచేయడం ఆగిపోతుంది, ఫైల్‌లు శాశ్వతంగా లాక్ చేయబడి ఉంటాయి. బెదిరింపు నటులు మరియు వారి బాధితుల మధ్య కమ్యూనికేషన్ ఛానెల్‌గా పని చేయడానికి ఉద్దేశించిన ఇమెయిల్ చిరునామా 'encrypt-craze@protonmail.com.'

క్రేజ్ రాన్సమ్‌వేర్ సందేశం యొక్క పూర్తి పాఠం:

' మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను రీస్టోర్ చేయడానికి చేసే ఏవైనా ప్రయత్నాలు మీ ఫైల్‌లకు ప్రాణాంతకం.

మీరు మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే మీ ఫైల్‌లు మరియు డేటాను పునరుద్ధరించగలరు.

మరిన్ని వివరాల కోసం, మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మీరు తప్పనిసరిగా ఈ దశలను అనుసరించాలి:

1) మా ఇమెయిల్‌కి వ్రాయండి: encrypt-craze@protonmail.com (మీరు డిక్రిప్షన్‌ని పరీక్షించాలనుకుంటే, మీ 3 ఫైల్‌లను ఉదాహరణగా కూడా పంపండి, కాబట్టి మేము మీ కోసం డీక్రిప్ట్ చేసి రీస్టోర్ చేస్తాము. 24లో మా నుండి ప్రత్యుత్తరం ఆశించండి- 48 గంటలు.)

2) ఈ చిరునామాకు 20 ETH (Ethereum)ని పంపండి: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) మీరు ETHని బదిలీ చేసినట్లయితే, మాకు నిర్ధారణ ఇమెయిల్ పంపండి. మేము బ్లాక్‌చెయిన్‌లో నిధులను నిర్ధారించిన తర్వాత, మేము ప్రైవేట్ కీని పంపుతాము, తద్వారా మీరు మీ ఫైల్‌లన్నింటినీ పూర్తిగా డీక్రిప్ట్/రీస్టోర్ చేసుకోవచ్చు. (దీన్ని ఎలా చేయాలో మేము ట్యుటోరియల్‌ని కూడా చేర్చుతాము.)

మీ గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించడానికి మీకు 7 రోజుల సమయం ఉంది. 7 రోజులలో మేము ఇంకా నిధులు అందుకోకపోతే, ఫైల్‌లు శాశ్వతంగా గుప్తీకరించబడతాయి, ఆపై మా ప్రైవేట్ కీ పని చేయదు.

చర్చలు ఆమోదించబడ్డాయి, ఎగువన ఉన్న మా ఇమెయిల్‌కు వ్రాయండి. '