Sakura Ransomware kræver betaling i Bitcoin
En ny ransomware-variant, der tilhører Chaos ransomware-familien, blev for nylig opdaget af sikkerhedsforskere. Den nye stamme kaldes Sakura ransomware.
Sakura fungerer som andre Chaos ransomware-kloner og som de fleste ransomware generelt - det krypterer filer på målsystemet og efterlader dem stort set ubrugelige. Berørte filtyper omfatter medie-, dokument- og arkivudvidelser samt databasefiler.
Når filerne er krypteret, tilføjer ransomwaren ".Sakura"-udvidelsen til det tidligere navn. Dette vil få en fil tidligere kaldet "document.doc" til at transformeres til "document.doc.Sakura" efter vellykket kryptering.
Ransomwaren ændrer tapetbilledet til et foruroligende klovnelignende ansigt og deponerer sine løsepengekrav i en tekstfil med navnet "read_it.txt".
Den fulde løsesumseddel lyder som følger:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
Skriv på vores e-mail :test på test dot com ( I tilfælde af intet svar inden for 24 timer tjek din spam-mappe
eller skriv os til denne e-mail: test2 på test dot com)
Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)