Sakura Ransomware żąda płatności w Bitcoin
Badacze bezpieczeństwa odkryli niedawno nowy wariant oprogramowania ransomware należący do rodziny ransomware Chaos. Nowa odmiana nazywa się ransomware Sakura.
Sakura działa jak inne klony oprogramowania ransomware Chaos i jak większość oprogramowania ransomware – szyfruje pliki w systemie docelowym i pozostawia je w dużej mierze bezużyteczne. Do dotkniętych typów plików należą rozszerzenia multimediów, dokumentów i archiwów, a także pliki baz danych.
Po zaszyfrowaniu plików ransomware dodaje rozszerzenie „.Sakura” do poprzedniej nazwy. Spowoduje to, że po udanym szyfrowaniu plik o nazwie „document.doc” zostanie przekształcony w „document.doc.Sakura”.
Ransomware zmienia obraz tapety na niepokojącą twarz przypominającą klauna i umieszcza żądanie okupu w pliku tekstowym o nazwie „read_it.txt”.
Pełna notatka dotycząca okupu wygląda następująco:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Państwu dajemy?
Możesz wysłać 3 swoje zaszyfrowane pliki, a my je odszyfrujemy za darmo.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
Napisz na nasz e-mail :test na test dot com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: test2 at test dot com)
Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)