A Sakura Ransomware Bitcoinban fizetést követel

A Chaos ransomware családjába tartozó új ransomware változatot fedeztek fel a közelmúltban biztonsági kutatók. Az új törzs a Sakura ransomware nevet viseli.

A Sakura úgy működik, mint a többi Chaos ransomware klón, és mint általában a legtöbb ransomware – titkosítja a fájlokat a célrendszeren, és nagyrészt használhatatlanná teszi azokat. Az érintett fájltípusok közé tartoznak a média-, dokumentum- és archív kiterjesztések, valamint az adatbázisfájlok.

A fájlok titkosítása után a zsarolóprogram hozzáadja a „.Sakura” kiterjesztést az előző névhez. Ezzel a korábban "document.doc" nevű fájl "document.doc.Sakura" fájllá alakul át a sikeres titkosítás után.

A ransomware a háttérképet egy zavaró bohócszerű arcra változtatja, és a váltságdíjat egy "read_it.txt" nevű szövegfájlban helyezi el.

A teljes váltságdíj a következőképpen szól:

Ne aggódjon, az összes fájlt visszaküldheti!

Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak

Milyen garanciákat adunk Önnek?

Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

Írjon e-mailünkre: test a test dot com címre ( Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát

vagy írjon nekünk erre az e-mail címre: test2 at test dot com)

Szerezzen Bitcoint (Bitcoinban kell fizetni a visszafejtésért.

Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)