Το Sakura Ransomware απαιτεί πληρωμή σε Bitcoin
Μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια ransomware Chaos ανακαλύφθηκε πρόσφατα από ερευνητές ασφαλείας. Το νέο στέλεχος ονομάζεται Sakura ransomware.
Το Sakura λειτουργεί όπως άλλοι κλώνοι ransomware Chaos και όπως τα περισσότερα ransomware γενικά - κρυπτογραφεί αρχεία στο σύστημα προορισμού και τα αφήνει σε μεγάλο βαθμό άχρηστα. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν επεκτάσεις πολυμέσων, εγγράφων και αρχειοθέτησης, καθώς και αρχεία βάσης δεδομένων.
Μόλις κρυπτογραφηθούν τα αρχεία, το ransomware προσθέτει την επέκταση ".Sakura" στο προηγούμενο όνομα. Αυτό θα κάνει ένα αρχείο που παλαιότερα ονομαζόταν "document.doc" να μετατραπεί σε "document.doc.Sakura" μετά την επιτυχή κρυπτογράφηση.
Το ransomware αλλάζει την εικόνα της ταπετσαρίας σε ένα ενοχλητικό πρόσωπο σαν κλόουν και καταθέτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο κειμένου που ονομάζεται "read_it.txt".
Το πλήρες σημείωμα λύτρων έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
Γράψτε στο e-mail μας :test στο test dot com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2 στο test dot com)
Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)