Sakura Ransomware krever betaling i Bitcoin
En ny ransomware-variant som tilhører Chaos ransomware-familien ble nylig oppdaget av sikkerhetsforskere. Den nye stammen kalles Sakura løsepengevare.
Sakura fungerer som andre Chaos løsepenge-kloner og som de fleste løsepengeprogrammer generelt - det krypterer filer på målsystemet og etterlater dem stort sett ubrukelige. Berørte filtyper inkluderer medie-, dokument- og arkivutvidelser, samt databasefiler.
Når filene er kryptert, legger løsepengeprogramvaren ".Sakura"-utvidelsen til det forrige navnet. Dette vil gjøre en fil tidligere kalt "document.doc" omdannes til "document.doc.Sakura" ved vellykket kryptering.
Løsepengevaren endrer bakgrunnsbildet til et urovekkende klovnelignende ansikt og legger løsepengekravene inn i en tekstfil kalt "read_it.txt".
Den fullstendige løsepengenotaen lyder som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer, og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
Skriv på vår e-post :test på test dot com (Hvis du ikke får svar innen 24 timer, sjekk spam-mappen din
eller skriv oss til denne e-posten: test2 på test dot com)
Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)