Ransomcrow Ransomware ber om beskjeden løsepenger

Ransomcrow er navnet på en nyoppdaget ransomware-variant. Det ser ikke ut til å tilhøre noen stor ransomware-klonefamilie.

Ransomcrow ransomware krypterer filer på systemet den blir distribuert på, og etterlater dem i en uleselig tilstand. Når filene er kryptert, får de en enkel ny utvidelse som legges til etter den opprinnelige. Krypteringsprosessen vil gjøre at en fil med navnet "picture.jpg" blir til "picture.jpg.encrypted".

Ransomware vil forvrenge de fleste filer som finnes på målsystemet, inkludert media, dokument og arkivfiler. Når krypteringsprosessen er fullført, slipper løsepengevaren kravet om løsepenger i en tekstfil kalt "readme.txt" og endrer systemets bakgrunn.

Løseseddelen er ganske kort og saklig og ber om kun 50 euro i kryptovaluta i løsepenger. Hele notatet lyder som følger:

Alle filene dine er kryptert

Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke

kunne dekryptere dem uten vår hjelp.

Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe dekrypteringsmaskinen, den vil forlate PC-en din slik den var før krypteringen.

Prisen er 50€

Du kan kjøpe krypto her

Coinmama - hxxps://www.coinmama.com

Bitpanda - hxxps://www.bitpanda.com

BetalingsinformasjonBeløp: 0,1473766 BTC

Bitcoin-adresse: [alfanumerisk streng]

E-posten som brukes til kontakt vises på det nye bakgrunnsbildet, som lyder:

PC-en din er kryptert

Kontakt: ransomcrow hos proton dot me

Instruksjoner i readme.txt