瘋狂勒索軟件

用戶還要擔心另一個強大的惡意軟件威脅。網絡安全研究人員發現了 Craze Ransomware，根據他們的發現，它可以影響大量文件類型。威脅的受害者將使用足夠強大的加密算法對其數據進行加密，並且將不再能夠訪問鎖定的文件。作為其行動的一部分，該惡意軟件還將修改加密文件的名稱，為其添加新的文件擴展名。但是，Craze Ransomware 不是只選擇一個簽名文件擴展名，而是為每個文件生成一個不同的 4 個字符的字符串。之後，受影響的用戶將在新生成的名為“RESTORE-MY-FILES.TXT”的文本文件中留下贖金記錄。系統的桌面背景圖像也將被惡意軟件提供的新圖像替換。

贖金票據概述

閱讀該說明顯示，Craze Ransomware 的運營商要求獲得正好 20 ETH（以太坊）的巨額贖金。以以太坊加密貨幣的當前匯率計算，贖金接近 40, 000 美元。在將錢存入他們的加密錢包後，黑客承諾發回恢復數據所需的解密密鑰。

他們甚至表示願意免費解鎖最多三個受害者的文件。根據說明，受影響的用戶只有 7 天的時間付款，之後解密密鑰將停止工作，文件將永久鎖定。旨在充當威脅參與者與其受害者之間溝通渠道的電子郵件地址是“encrypt-craze@protonmail.com”。

Craze Ransomware 的消息全文如下：

'你所有的重要文件都被加密了！
任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命影響。

您只能通過從我們這裡購買私鑰來恢復您的文件和數據。

有關更多詳細信息，您必須按照以下步驟解密文件：

1）寫信給我們的郵箱：encrypt-craze@protonmail.com （如果你想測試解密，也以你的3個文件為例發送，以便我們為你解密和恢復它。期待我們在24- 48小時。）

2）發送20 ETH（以太坊）到這個地址：0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) 如果您已經轉移了 ETH，請向我們發送確認電子郵件。在我們確認區塊鏈上的資金後，我們將發送私鑰，以便您自己完全解密/恢復您的所有文件。 （我們還將包括如何做的教程。）

您有 7 天的時間來恢復您的加密文件。如果在 7 天內我們仍然沒有收到資金，文件將被永久加密，我們的私鑰將不再有效。

協商被接受，只需寫信給我們上面的電子郵件。 '