Sakura Ransomware eist betaling in Bitcoin
Een nieuwe ransomware-variant die behoort tot de Chaos ransomware-familie is onlangs ontdekt door beveiligingsonderzoekers. De nieuwe soort wordt de Sakura-ransomware genoemd.
Sakura werkt net als andere Chaos ransomware-klonen en zoals de meeste ransomware in het algemeen - het versleutelt bestanden op het doelsysteem en laat ze grotendeels onbruikbaar. Getroffen bestandstypen zijn onder meer media-, document- en archiefextensies, evenals databasebestanden.
Zodra de bestanden zijn versleuteld, voegt de ransomware de extensie ".Sakura" toe aan de vorige naam. Hierdoor wordt een bestand dat voorheen "document.doc" heette, bij succesvolle codering omgezet in "document.doc.Sakura".
De ransomware verandert de achtergrondafbeelding in een verontrustend clownachtig gezicht en deponeert zijn losgeld in een tekstbestand met de naam "read_it.txt".
Het volledige losgeld nota gaat als volgt:
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U kunt 3 van uw gecodeerde bestanden verzenden en wij decoderen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
Schrijf op onze e-mail: test op test dot com (In geval van geen antwoord binnen 24 uur, controleer dan uw spam-map
of schrijf ons naar deze e-mail: test2 op test punt com)
Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)