Ransomcrow Ransomware beder om beskeden løsepengebetaling
Ransomcrow er navnet på en nyopdaget ransomware-variant. Det ser ikke ud til at tilhøre nogen stor ransomware-klonefamilie.
Ransomcrow ransomware krypterer filer på det system, det bliver implementeret på, og efterlader dem i en ulæselig tilstand. Når filerne er krypteret, modtager de en simpel ny udvidelse, der er tilføjet den oprindelige. Krypteringsprocessen vil få en fil med navnet "picture.jpg" til at blive til "picture.jpg.encrypted".
Ransomwaren vil kryptere de fleste filer, der findes på målsystemet, inklusive medie-, dokument- og arkivfiler. Når krypteringsprocessen er fuldført, dropper ransomware sine krav om løsesum i en tekstfil med navnet "readme.txt" og ændrer systemets tapet.
Løsesedlen er ret kort og præcis og beder om kun 50 euro i cryptocurrency i løsesum. Den fulde note lyder som følger:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.
Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe dekrypteringsprogrammet, det vil efterlade din pc, som det var før krypteringen.
Prisen er 50€
Du kan købe kryptoer her
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
BetalingsoplysningerBeløb: 0,1473766 BTC
Bitcoin-adresse: [alfanumerisk streng]
E-mailen brugt til kontakt vises på det nye tapet, som lyder:
Din pc er blevet krypteret
Kontakt: ransomcrow hos proton dot me
Instruktioner i readme.txt