„Sakura Ransomware“ reikalauja mokėjimo „Bitcoin“.
Saugumo tyrinėtojai neseniai aptiko naują išpirkos reikalaujančių programų variantą, priklausantį Chaos ransomware šeimai. Naujoji atmaina vadinama Sakura ransomware.
„Sakura“ veikia kaip kiti „Chaos“ išpirkos reikalaujančių programų klonai ir apskritai kaip dauguma išpirkos reikalaujančių programų – ji užšifruoja tikslinėje sistemoje esančius failus ir palieka juos beveik nenaudingus. Paveikti failų tipai apima medijos, dokumentų ir archyvų plėtinius, taip pat duomenų bazių failus.
Kai failai yra užšifruoti, išpirkos reikalaujanti programa prie ankstesnio pavadinimo prideda plėtinį „.Sakura“. Sėkmingai šifravus failą, anksčiau vadintą „document.doc“, jis bus pakeistas į „document.doc.Sakura“.
Išpirkos reikalaujanti programa pakeičia fono paveikslėlį į nerimą keliantį klouno veidą ir įneša išpirkos reikalavimus į tekstinį failą, pavadintą "read_it.txt".
Visas išpirkos raštas yra toks:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Galite siųsti 3 savo užšifruotus failus ir mes juos iššifruojame nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
Rašykite į mūsų el.paštą :test at test dot com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2 at test dot com)
Gaukite Bitcoin (Jūs turite mokėti už iššifravimą Bitcoin.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)