สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Craze Ransomware

Craze Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ผู้ใช้มีภัยคุกคามจากมัลแวร์อีกตัวที่น่ากังวล นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Craze Ransomware และจากการค้นพบของพวกเขา มันสามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมาก ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะได้รับการเข้ารหัสข้อมูลด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอและจะไม่สามารถเข้าถึงไฟล์ที่ถูกล็อคได้อีกต่อไป ในส่วนของการกระทำนั้น มัลแวร์จะแก้ไขชื่อไฟล์ที่เข้ารหัสด้วยการผนวกนามสกุลไฟล์ใหม่เข้าไป อย่างไรก็ตาม แทนที่จะเลือกนามสกุลไฟล์ลายเซ็นเพียงนามสกุลเดียว Craze Ransomware จะสร้างสตริงอักขระ 4 ตัวที่แตกต่างกันสำหรับแต่ละไฟล์ หลังจากนั้น ผู้ใช้ที่ได้รับผลกระทบจะเหลือบันทึกค่าไถ่ที่มีอยู่ในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ 'RESTORE-MY-FILES.TXT' ภาพพื้นหลังเดสก์ท็อปของระบบจะถูกแทนที่ด้วยภาพใหม่ที่ได้รับจากมัลแวร์

ภาพรวมของหมายเหตุเรียกค่าไถ่

การอ่านหมายเหตุเผยให้เห็นว่าตัวดำเนินการของ Craze Ransomware ต้องการรับค่าไถ่จำนวน 20 ETH (Ethereum) ที่อัตราแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัล Ethereum ค่าไถ่มีมูลค่าเกือบ 40,000 ดอลลาร์ หลังจากได้รับเงินเข้ากระเป๋าเงินดิจิทัลแล้ว แฮกเกอร์สัญญาว่าจะส่งคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลกลับคืนมา

พวกเขายังระบุถึงความเต็มใจที่จะปลดล็อกไฟล์ของเหยื่อได้ถึงสามไฟล์โดยไม่เสียค่าใช้จ่าย ตามหมายเหตุ ผู้ใช้ที่ได้รับผลกระทบมีเวลาจ่ายเพียง 7 วัน หลังจากนั้นคีย์ถอดรหัสจะหยุดทำงาน ทำให้ไฟล์ถูกล็อคอย่างถาวร ที่อยู่อีเมลที่มีวัตถุประสงค์เพื่อใช้เป็นช่องทางการสื่อสารระหว่างผู้คุกคามและเหยื่อคือ 'encrypt-craze@protonmail.com'

ข้อความทั้งหมดของ Craze Ransomware คือ:

' ไฟล์สำคัญทั้งหมดของคุณถูกเข้ารหัส!
ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบริษัทอื่นจะส่งผลร้ายแรงต่อไฟล์ของคุณ

คุณสามารถกู้คืนไฟล์และข้อมูลของคุณได้โดยการซื้อคีย์ส่วนตัวจากเราเท่านั้น

สำหรับรายละเอียดเพิ่มเติม คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:

1) เขียนถึงอีเมลของเรา: encrypt-craze@protonmail.com (ถ้าคุณต้องการทดสอบการถอดรหัส ให้ส่งไฟล์ 3 ไฟล์ของคุณเป็นตัวอย่าง เพื่อให้เราสามารถถอดรหัสและกู้คืนให้คุณได้ คาดว่าจะตอบกลับจากเราภายใน 24 ชั่วโมง 48 ชม.)

2) ส่ง 20 ETH (Ethereum) ไปยังที่อยู่นี้: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) หากคุณได้โอน ETH แล้ว ให้ส่งอีเมลยืนยันถึงเรา หลังจากที่เรายืนยันเงินในบล็อคเชนแล้ว เราจะส่งคีย์ส่วนตัวเพื่อให้คุณสามารถถอดรหัส/กู้คืนไฟล์ทั้งหมดได้ด้วยตัวเอง (เราจะรวมบทช่วยสอนวิธีการทำด้วย)

คุณมีเวลา 7 วันในการกู้คืนไฟล์ที่เข้ารหัสของคุณ หากเรายังไม่ได้รับเงินใน 7 วัน ไฟล์จะถูกเข้ารหัสอย่างถาวร จากนั้นคีย์ส่วนตัวของเราจะใช้งานไม่ได้อีกต่อไป

การเจรจาต่อรองได้รับการยอมรับ เพียงเขียนถึงอีเมลของเราด้านบน '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...