Craze ransomware
Craze ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Non ci sono indicazioni che il ransomware appartenga a nessuna delle grandi famiglie di ransomware.
Una volta crittografati i file interessati, Craze aggiungerà una stringa di quattro caratteri alfanumerici scelti casualmente oltre l'estensione originale. Ciò significa che un file originariamente chiamato "picture.jpg" si trasformerà in qualcosa di simile a "picture.jpg.ki8q" una volta crittografato.
Il ransomware colpisce gli stessi tipi di file della maggior parte dei suoi simili: formati multimediali popolari, file e documenti di archivio, nonché database. Una volta completata la crittografia, la richiesta di riscatto viene inserita in un file di testo normale denominato "RESTORE-MY-FILES.TXT".
Il testo completo della richiesta di riscatto è il seguente:
Tutti i tuoi file importanti sono crittografati!
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file.
PUOI RIPRISTINARE I TUOI FILE E DATI SOLO ACQUISTANDO DA NOI LA CHIAVE PRIVATA.
Per maggiori dettagli, è necessario seguire questi passaggi per decrittografare i file:
Scrivi alla nostra email: encrypt-craze at protonmail dot com (se vuoi testare la decrittazione, invia anche con i tuoi 3 file come esempio, così possiamo decrittografarlo e ripristinarlo per te. Aspettati una nostra risposta in 24-48 ore .)
Invia 20 ETH (Ethereum) a questo indirizzo: [stringa alfanumerica]
Se hai trasferito l'ETH, inviaci un'e-mail di conferma. Dopo aver confermato i fondi sulla blockchain, invieremo la chiave privata in modo che tu possa decrittografare/ripristinare completamente tutti i tuoi file da solo. (Includeremo anche il tutorial su come farlo.)
Hai 7 giorni per ripristinare i tuoi file crittografati. Se in 7 giorni non abbiamo ancora ricevuto i fondi, i file verranno crittografati in modo permanente, la nostra chiave privata non funzionerà più.
Le trattative sono accettate, basta scrivere alla nostra email sopra.
Naturalmente, negoziare con i criminali non è mai una mossa intelligente e il ripristino dei file da un backup offline rimane l'opzione migliore.