Ransomcrow Ransomware vraagt om bescheiden losgeld

Ransomcrow is de naam van een nieuw ontdekte ransomware-variant. Het lijkt niet te behoren tot een grote ransomware-kloonfamilie.

De Ransomcrow-ransomware versleutelt bestanden op het systeem waarop het wordt geïmplementeerd, waardoor ze onleesbaar blijven. Eenmaal gecodeerd, krijgen bestanden een eenvoudige nieuwe extensie die wordt toegevoegd aan hun oorspronkelijke extensie. Het coderingsproces zorgt ervoor dat een bestand met de naam "picture.jpg" verandert in "picture.jpg.encrypted".

De ransomware versleutelt de meeste bestanden die op het doelsysteem worden gevonden, inclusief media-, document- en archiefbestanden. Zodra het versleutelingsproces is voltooid, laat de ransomware zijn losgeldeis vallen in een tekstbestand met de naam "readme.txt" en verandert de achtergrond van het systeem.

Het losgeldbriefje is vrij kort en to the point en vraagt om slechts 50 euro aan cryptovaluta als losgeld. De volledige nota gaat als volgt:

Al uw bestanden zijn versleuteld

Uw computer is geïnfecteerd met een ransomware-virus. Je bestanden zijn versleuteld en dat doe je niet

in staat zijn om ze te decoderen zonder onze hulp.

Wat kan ik doen om mijn bestanden terug te krijgen? U kunt de decrypter kopen, deze zal uw pc achterlaten zoals deze was voor de codering.

De prijs is 50€

Je kunt hier crypto's kopen

Coinmama - hxxps://www.coinmama.com

Bitpanda - hxxps://www.bitpanda.com

Betalingsinformatie Bedrag: 0.1473766 BTC

Bitcoin-adres: [alfanumerieke tekenreeks]

Het e-mailadres dat voor contact wordt gebruikt, wordt weergegeven op de nieuwe achtergrond, die luidt:

Uw pc is gecodeerd

Contact: losgeldkraai op proton dot me

Instructies in readme.txt