Sakura Ransomware żąda płatności w Bitcoin

Badacze bezpieczeństwa odkryli niedawno nowy wariant oprogramowania ransomware należący do rodziny ransomware Chaos. Nowa odmiana nazywa się ransomware Sakura.

Sakura działa jak inne klony oprogramowania ransomware Chaos i jak większość oprogramowania ransomware – szyfruje pliki w systemie docelowym i pozostawia je w dużej mierze bezużyteczne. Do dotkniętych typów plików należą rozszerzenia multimediów, dokumentów i archiwów, a także pliki baz danych.

Po zaszyfrowaniu plików ransomware dodaje rozszerzenie „.Sakura” do poprzedniej nazwy. Spowoduje to, że po udanym szyfrowaniu plik o nazwie „document.doc” zostanie przekształcony w „document.doc.Sakura”.

Ransomware zmienia obraz tapety na niepokojącą twarz przypominającą klauna i umieszcza żądanie okupu w pliku tekstowym o nazwie „read_it.txt”.

Pełna notatka dotycząca okupu wygląda następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane

Jakie gwarancje Państwu dajemy?

Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

Napisz na nasz e-mail :test na test dot com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem

lub napisz do nas na ten e-mail: test2 at test dot com)

Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.

Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)