A Sakura Ransomware Bitcoinban fizetést követel
A Chaos ransomware családjába tartozó új ransomware változatot fedeztek fel a közelmúltban biztonsági kutatók. Az új törzs a Sakura ransomware nevet viseli.
A Sakura úgy működik, mint a többi Chaos ransomware klón, és mint általában a legtöbb ransomware – titkosítja a fájlokat a célrendszeren, és nagyrészt használhatatlanná teszi azokat. Az érintett fájltípusok közé tartoznak a média-, dokumentum- és archív kiterjesztések, valamint az adatbázisfájlok.
A fájlok titkosítása után a zsarolóprogram hozzáadja a „.Sakura” kiterjesztést az előző névhez. Ezzel a korábban "document.doc" nevű fájl "document.doc.Sakura" fájllá alakul át a sikeres titkosítás után.
A ransomware a háttérképet egy zavaró bohócszerű arcra változtatja, és a váltságdíjat egy "read_it.txt" nevű szövegfájlban helyezi el.
A teljes váltságdíj a következőképpen szól:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
Írjon e-mailünkre: test a test dot com címre ( Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: test2 at test dot com)
Szerezzen Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)