Ransomcrow Ransomware prašo nedidelio išpirkos mokėjimo

Ransomcrow yra naujai atrasto ransomware varianto pavadinimas. Atrodo, kad jis nepriklauso jokiai didelei išpirkos programų klonų šeimai.

Ransomcrow ransomware užšifruoja failus sistemoje, kurioje ji yra įdiegta, todėl jie yra neįskaitomi. Užšifruoti failai gauna paprastą naują plėtinį, pridedamą prie pradinio. Šifravimo procesas privers failą pavadinimu „picture.jpg“ paversti „picture.jpg.encrypted“.

Išpirkos reikalaujanti programa sumaišys daugumą tikslinėje sistemoje rastų failų, įskaitant laikmenos, dokumentų ir archyvo failus. Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa pašalina išpirkos reikalavimą tekstiniame faile, pavadintame „readme.txt“, ir pakeičia sistemos foną.

Išpirkos raštelis yra gana trumpas ir tikslus, jame prašoma tik 50 eurų vertės kriptovaliutos išpirkos mokėjimu. Visa pastaba skamba taip:

Visi jūsų failai buvo užšifruoti

Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite

galės juos iššifruoti be mūsų pagalbos.

Ką daryti, kad susigrąžinčiau failus? Galite nusipirkti dešifratorių, jis paliks jūsų kompiuterį tokį, koks buvo prieš šifravimą.

Kaina 50€

Čia galite nusipirkti kriptovaliutų

Coinmama – hxxps://www.coinmama.com

Bitpanda – hxxps://www.bitpanda.com

Mokėjimo informacijaSuma: 0,1473766 BTC

Bitcoin adresas: [raidinė ir skaitmeninė eilutė]

El. pašto adresas, naudojamas kontaktui, rodomas naujame fono paveikslėlyje, kuriame rašoma:

Jūsų kompiuteris buvo užšifruotas

Susisiekite: ransomcrow at proton dot me

Instrukcijos faile readme.txt