A Ransomcrow Ransomware szerény váltságdíjat kér
A Ransomcrow egy újonnan felfedezett ransomware-változat neve. Úgy tűnik, hogy nem tartozik egyetlen nagy ransomware klóncsaládhoz sem.
A Ransomcrow ransomware titkosítja a fájlokat azon a rendszeren, amelyen telepíti, így olvashatatlan állapotba kerül. A titkosítást követően a fájlok egy egyszerű új kiterjesztést kapnak, amelyet az eredeti kiterjesztés mellé csatolnak. A titkosítási folyamat során a "picture.jpg" nevű fájlból "picture.jpg.encrypted" lesz.
A zsarolóprogram a legtöbb fájlt összekeveri a célrendszeren, beleértve a média-, dokumentum- és archív fájlokat. A titkosítási folyamat befejeződése után a zsarolóprogram egy "readme.txt" nevű szövegfájlba helyezi a váltságdíjat, és megváltoztatja a rendszer háttérképét.
A váltságdíj meglehetősen rövid és lényegre törő, és mindössze 50 euró értékű kriptovalutát kér váltságdíjként. A teljes feljegyzés a következőképpen hangzik:
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.
Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja a visszafejtőt, így a titkosítás előtti állapotban marad a számítógépe.
Az ár 50 €
Itt vásárolhat kriptot
Coinmama - hxxps://www.coinmama.com
Bitpanda – hxxps://www.bitpanda.com
Fizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: [alfanumerikus karakterlánc]
A kapcsolatfelvételhez használt e-mail megjelenik az új háttérképen, amely így szól:
A számítógépe titkosítva van
Kapcsolat: ransomcrow at proton dot me
Útmutató a readme.txt fájlban