Ransomcrow Ransomware beder om beskeden løsepengebetaling

Ransomcrow er navnet på en nyopdaget ransomware-variant. Det ser ikke ud til at tilhøre nogen stor ransomware-klonefamilie.

Ransomcrow ransomware krypterer filer på det system, det bliver implementeret på, og efterlader dem i en ulæselig tilstand. Når filerne er krypteret, modtager de en simpel ny udvidelse, der er tilføjet den oprindelige. Krypteringsprocessen vil få en fil med navnet "picture.jpg" til at blive til "picture.jpg.encrypted".

Ransomwaren vil kryptere de fleste filer, der findes på målsystemet, inklusive medie-, dokument- og arkivfiler. Når krypteringsprocessen er fuldført, dropper ransomware sine krav om løsesum i en tekstfil med navnet "readme.txt" og ændrer systemets tapet.

Løsesedlen er ret kort og præcis og beder om kun 50 euro i cryptocurrency i løsesum. Den fulde note lyder som følger:

Alle dine filer er blevet krypteret

Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke

være i stand til at dekryptere dem uden vores hjælp.

Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe dekrypteringsprogrammet, det vil efterlade din pc, som det var før krypteringen.

Prisen er 50€

Du kan købe kryptoer her

Coinmama - hxxps://www.coinmama.com

Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: 0,1473766 BTC

Bitcoin-adresse: [alfanumerisk streng]

E-mailen brugt til kontakt vises på det nye tapet, som lyder:

Din pc er blevet krypteret

Kontakt: ransomcrow hos proton dot me

Instruktioner i readme.txt