Threat Database Ransomware Craze Ransomware

Craze Ransomware

Người dùng phải lo lắng về một mối đe dọa phần mềm độc hại tiềm tàng khác. Các nhà nghiên cứu an ninh mạng đã phát hiện ra Craze Ransomware và theo phát hiện của họ, nó có thể ảnh hưởng đến một tập hợp lớn các loại tệp. Các nạn nhân của mối đe dọa sẽ được mã hóa dữ liệu của họ bằng một thuật toán mật mã đủ mạnh và sẽ không thể truy cập vào các tệp bị khóa nữa. Là một phần trong các hành động của nó, phần mềm độc hại cũng sẽ sửa đổi tên của các tệp được mã hóa, bằng cách thêm một phần mở rộng tệp mới vào chúng. Tuy nhiên, thay vì chỉ chọn một phần mở rộng tệp chữ ký, Craze Ransomware tạo một chuỗi 4 ký tự khác nhau cho mỗi tệp. Sau đó, những người dùng bị ảnh hưởng sẽ được để lại thông báo đòi tiền chuộc bên trong một tệp văn bản mới được tạo có tên 'RESTORE-MY-FILES.TXT.' Hình nền màn hình nền của hệ thống cũng sẽ được thay thế bằng hình nền mới do phần mềm độc hại cung cấp.

Tổng quan về Ransom Note

Đọc ghi chú cho thấy rằng những người điều hành Craze Ransomware yêu cầu nhận được một khoản tiền chuộc khổng lồ chính xác là 20 ETH (Ethereum). Theo tỷ giá hối đoái hiện tại của tiền điện tử Ethereum, số tiền chuộc lên tới gần 40.000 đô la. Sau khi nhận được tiền vào ví tiền điện tử của họ, tin tặc hứa sẽ gửi lại khóa giải mã cần thiết để khôi phục dữ liệu.

Họ thậm chí còn tuyên bố sẵn sàng mở khóa miễn phí tối đa ba tệp của nạn nhân. Theo ghi chú, những người dùng bị ảnh hưởng chỉ có 7 ngày để thanh toán, sau đó khóa giải mã sẽ ngừng hoạt động, khiến các tệp bị khóa vĩnh viễn. Địa chỉ email được sử dụng để hoạt động như một kênh liên lạc giữa những kẻ đe dọa và nạn nhân của chúng là 'encode-craze@protonmail.com.'

Nội dung đầy đủ của thông điệp Craze Ransomware là:

' Tất cả các tệp quan trọng của bạn đều được mã hóa!
Mọi nỗ lực khôi phục tệp của bạn bằng phần mềm của bên thứ ba sẽ gây tử vong cho tệp của bạn.

BẠN CHỈ CÓ THỂ KHÔI PHỤC CÁC TỆP VÀ DỮ LIỆU CỦA MÌNH BẰNG CÁCH MUA KHÓA RIÊNG TƯ TỪ CHÚNG TÔI.

Để biết thêm chi tiết, bạn phải làm theo các bước sau để giải mã tệp của mình:

1) Viết thư tới email của chúng tôi: encode-craze@protonmail.com (Nếu bạn muốn kiểm tra khả năng giải mã, hãy gửi kèm theo 3 tệp của bạn làm ví dụ để chúng tôi có thể giải mã và khôi phục nó cho bạn. Mong đợi phản hồi từ chúng tôi sau 24- 48 giờ.)

2) Gửi 20 ETH (Ethereum) đến địa chỉ này: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Nếu bạn đã chuyển ETH, hãy gửi email xác nhận cho chúng tôi. Sau khi chúng tôi xác nhận số tiền trên blockchain, chúng tôi sẽ gửi khóa cá nhân để bạn có thể tự mình giải mã / khôi phục toàn bộ các tệp của mình. (Chúng tôi cũng sẽ bao gồm hướng dẫn cách thực hiện.)

Bạn có 7 ngày để khôi phục các tệp đã mã hóa của mình. Nếu trong 7 ngày mà chúng tôi vẫn không nhận được tiền, các tệp sẽ được mã hóa vĩnh viễn, khóa cá nhân của chúng tôi sau đó sẽ không hoạt động nữa.

Thương lượng được chấp nhận, chỉ cần viết thư cho email của chúng tôi ở trên. '

xu hướng

Xem nhiều nhất

Đang tải...