Craze Ransomware

У користувачів є ще одна потужна загроза зловмисного програмного забезпечення. Дослідники кібербезпеки виявили Craze Ransomware, і, згідно з їхніми висновками, він може впливати на великий набір типів файлів. Дані жертв загрози будуть зашифровані за допомогою достатньо сильного криптографічного алгоритму, і вони більше не зможуть отримати доступ до заблокованих файлів. У рамках своїх дій зловмисне програмне забезпечення також змінюватиме імена зашифрованих файлів, додаючи до них нове розширення файлу. Однак замість того, щоб вибирати лише одне розширення файлу підпису, Craze Ransomware генерує інший 4-значний рядок для кожного файлу. Після цього постраждалим користувачам залишаться повідомлення про викуп, що міститься всередині щойно згенерованого текстового файлу під назвою "RESTORE-MY-FILES.TXT". Фонове зображення робочого столу системи також буде замінено новим, наданим шкідливим програмним забезпеченням.

Огляд записки про викуп

Читання нотатки показує, що оператори Craze Ransomware вимагають отримати чималий викуп рівно 20 ETH (Ethereum). За поточним курсом криптовалюти Ethereum викуп становить майже 40 тис. доларів. Отримавши гроші на свій крипто-гаманець, хакери обіцяють повернути ключ розшифровки, необхідний для відновлення даних.

Вони навіть заявляють про готовність безкоштовно розблокувати до трьох файлів своєї жертви. Згідно з приміткою, у постраждалих користувачів є всього 7 днів на оплату, після чого ключ дешифрування перестане працювати, залишаючи файли заблокованими назавжди. Адреса електронної пошти, призначена як канал зв’язку між суб’єктами загрози та їхніми жертвами, – «encrypt-craze@protonmail.com».

Повний текст повідомлення Craze Ransomware:

' Усі ваші важливі файли зашифровані!
Будь-які спроби відновити ваші файли за допомогою стороннього програмного забезпечення будуть фатальними для ваших файлів.

ВИ МОЖЕТЕ ВІДНОВИТИ ВАШІ ФАЙЛИ ТА ДАНІ, ЛИШЕ КУПІВ У НАС ПРИВАТНИЙ КЛЮЧ.

Щоб отримати докладнішу інформацію, ви повинні виконати такі дії, щоб розшифрувати файли:

1) Напишіть на нашу електронну адресу: encrypt-craze@protonmail.com (Якщо ви хочете перевірити розшифровку, також надішліть свої 3 файли як приклад, щоб ми могли розшифрувати та відновити його для вас. Очікуйте відповідь через 24- 48 годин.)

2) Надішліть 20 ETH (Ethereum) на цю адресу: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Якщо ви перевели ETH, надішліть нам підтвердження електронною поштою. Після того, як ми підтвердимо кошти на блокчейні, ми надішлемо приватний ключ, щоб ви могли самостійно повністю розшифрувати/відновити всі свої файли. (Ми також включимо підручник, як це зробити.)

У вас є 7 днів на відновлення зашифрованих файлів. Якщо через 7 днів ми все одно не отримали кошти, файли будуть зашифровані назавжди, і наш закритий ключ більше не працюватиме.

Переговори прийняті, просто напишіть на нашу електронну адресу вище. '