Craze Ransomware

Ang mga gumagamit ay may isa pang malakas na banta ng malware na dapat alalahanin. Natuklasan ng mga mananaliksik ng Cybersecurity ang Craze Ransomware at, ayon sa kanilang mga natuklasan, maaari itong makaapekto sa isang malaking hanay ng mga uri ng file. Ipapa-encrypt ng mga biktima ng banta ang kanilang data gamit ang isang sapat na malakas na cryptographic algorithm at hindi na maa-access ang mga naka-lock na file. Bilang bahagi ng mga aksyon nito, babaguhin din ng malware ang mga pangalan ng mga naka-encrypt na file, sa pamamagitan ng pagdaragdag ng bagong extension ng file sa kanila. Gayunpaman, sa halip na pumili lamang ng isang signature file extension, ang Craze Ransomware ay bumubuo ng ibang 4-character na string para sa bawat file. Pagkatapos, maiiwan ang mga apektadong user ng isang ransom note na nasa loob ng bagong nabuong text file na pinangalanang 'RESTORE-MY-FILES.TXT.' Ang desktop background image ng system ay papalitan din ng bago na ibinigay ng malware.

Pangkalahatang-ideya ng Ransom Note

Ang pagbabasa ng tala ay nagpapakita na ang mga operator ng Craze Ransomware ay humihiling na makatanggap ng isang mabigat na ransom na eksaktong 20 ETH (Ethereum). Sa kasalukuyang exchange rate ng Ethereum cryptocurrency, ang halaga ng ransom ay halos $40, 000. Matapos matanggap ang pera sa kanilang crypto-wallet, nangangako ang mga hacker na ibabalik ang decryption key na kinakailangan para sa pagpapanumbalik ng data.

Isinasaad pa nila ang kanilang pagpayag na i-unlock nang libre ang hanggang tatlo sa mga file ng kanilang biktima. Ayon sa tala, ang mga apektadong user ay mayroon lamang 7 araw upang magbayad, pagkatapos nito ay hihinto sa paggana ang decryption key, na iniiwan ang mga file na permanenteng naka-lock. Ang email address na nilalayong kumilos bilang isang channel ng komunikasyon sa pagitan ng mga aktor ng pagbabanta at kanilang mga biktima ay 'encrypt-craze@protonmail.com.'

Ang buong teksto ng mensahe ng Craze Ransomware ay:

' Ang lahat ng iyong mahahalagang file ay naka-encrypt!
Ang anumang mga pagtatangka na ibalik ang iyong mga file gamit ang third-party na software ay magiging nakamamatay para sa iyong mga file.

MAAARI MO LAMANG I-RESORE ANG IYONG MGA FILES AT DATA SA PAMAMAGITAN NG PAGBIBILI NG PRIVATE KEY MULA SA AMIN.

Para sa higit pang mga detalye, dapat mong sundin ang mga hakbang na ito upang i-decrypt ang iyong mga file:

1) Sumulat sa aming email: encrypt-craze@protonmail.com (Kung gusto mong subukan ang pag-decryption, ipadala din kasama ang iyong 3 file bilang halimbawa, para ma-decrypt at maibalik namin ito para sa iyo. Asahan ang tugon mula sa amin sa 24- 48 na oras.)

2) Magpadala ng 20 ETH (Ethereum) sa address na ito: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Kung nailipat mo ang ETH, ipadala sa amin ang email ng kumpirmasyon. Pagkatapos naming makumpirma ang mga pondo sa blockchain, ipapadala namin ang pribadong key upang ganap mong mai-decrypt/i-restore ang lahat ng iyong mga file nang mag-isa. (Isasama rin namin ang tutorial kung paano ito gagawin.)

Mayroon kang 7 araw para i-restore ang iyong mga naka-encrypt na file. Kung sa loob ng 7 araw ay hindi pa rin namin natatanggap ang mga pondo, ang mga file ay permanenteng mai-encrypt, ang aming pribadong key ay hindi na gagana.

Ang negosasyon ay tinatanggap, sumulat lamang sa aming email sa itaas. '