疯狂勒索软件

用户还要担心另一个强大的恶意软件威胁。网络安全研究人员发现了 Craze Ransomware，根据他们的发现，它可以影响大量文件类型。威胁的受害者将使用足够强大的加密算法对其数据进行加密，并且将不再能够访问锁定的文件。作为其行动的一部分，该恶意软件还将修改加密文件的名称，为其添加新的文件扩展名。但是，Craze Ransomware 不是只选择一个签名文件扩展名，而是为每个文件生成一个不同的 4 个字符的字符串。之后，受影响的用户将在新生成的名为“RESTORE-MY-FILES.TXT”的文本文件中留下赎金记录。系统的桌面背景图像也将被恶意软件提供的新图像替换。

赎金票据概述

阅读该说明显示，Craze Ransomware 的运营商要求获得正好 20 ETH（以太坊）的巨额赎金。以以太坊加密货币的当前汇率计算，赎金接近 40, 000 美元。在将钱存入他们的加密钱包后，黑客承诺发回恢复数据所需的解密密钥。

他们甚至表示愿意免费解锁最多三个受害者的文件。根据说明，受影响的用户只有 7 天的时间付款，之后解密密钥将停止工作，文件将永久锁定。旨在充当威胁参与者与其受害者之间沟通渠道的电子邮件地址是“encrypt-craze@protonmail.com”。

Craze Ransomware 的消息全文如下：

'你所有的重要文件都被加密了！
任何使用第三方软件恢复文件的尝试都会对您的文件造成致命影响。

您只能通过从我们这里购买私钥来恢复您的文件和数据。

有关更多详细信息，您必须按照以下步骤解密文件：

1）写信给我们的邮箱：encrypt-craze@protonmail.com （如果你想测试解密，也以你的3个文件为例发送，以便我们为你解密和恢复它。期待我们在24- 48小时。）

2）发送20 ETH（以太坊）到这个地址：0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) 如果您已经转移了 ETH，请向我们发送确认电子邮件。在我们确认区块链上的资金后，我们将发送私钥，以便您自己完全解密/恢复您的所有文件。 （我们还将包括如何做的教程。）

您有 7 天的时间来恢复您的加密文件。如果在 7 天内我们仍然没有收到资金，文件将被永久加密，我们的私钥将不再有效。

协商被接受，只需写信给我们上面的电子邮件。 '