Craze Ransomware
Craze ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Der er ingen indikationer på, at ransomwaren tilhører nogen af de store ransomware-familier.
Når den krypterer berørte filer, vil Craze tilføje en streng på fire tilfældigt valgte alfanumeriske tegn forbi den originale udvidelse. Det betyder, at en fil, der oprindeligt hedder "picture.jpg", vil forvandles til noget, der ligner "picture.jpg.ki8q", når den er blevet krypteret.
Ransomwaren påvirker de samme filtyper som de fleste af dens lignende - populære medieformater, arkivfiler og dokumenter samt databaser. Når krypteringen er fuldført, slippes løsesumsedlen i en almindelig tekstfil med navnet "RESTORE-MY-FILES.TXT".
Den fulde tekst af løsesumsedlen er som følger:
Alle dine vigtige filer er krypteret!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatale for dine filer.
DU KAN KUN GENDAN DINE FILER OG DATA VED AT KØBE DEN PRIVATE NØGLE HOS OS.
For flere detaljer skal du følge disse trin for at dekryptere dine filer:
Skriv til vores e-mail: encrypt-craze at protonmail dot com (Hvis du vil teste dekrypteringen, så send også med dine 3 filer som eksempel, så vi kan dekryptere og gendanne det for dig. Forvent svar fra os inden for 24-48 timer .)
Send 20 ETH (Ethereum) til denne adresse: [alfanumerisk streng]
Hvis du har overført ETH, send os en bekræftelses-e-mail. Efter at vi har bekræftet midlerne på blockchain, sender vi den private nøgle, så du fuldt ud kan dekryptere/gendanne alle dine filer selv. (Vi vil også inkludere selvstudiet, hvordan man gør det.)
Du har 7 dage til at gendanne dine krypterede filer. Hvis vi om 7 dage stadig ikke har modtaget pengene, vil filerne blive permanent krypteret, og vores private nøgle vil derefter ikke længere virke.
Forhandling er accepteret, bare skriv til vores e-mail ovenfor.
Selvfølgelig er det aldrig et smart træk at forhandle med kriminelle, og gendannelse af filer fra en offline backup er fortsat den bedste mulighed.