Craze Ransomware
Программа-вымогатель Craze — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Нет никаких признаков того, что программа-вымогатель принадлежит к какому-либо из крупных семейств программ-вымогателей.
Как только он зашифрует затронутые файлы, Craze добавит строку из четырех случайно выбранных буквенно-цифровых символов после исходного расширения. Это означает, что файл с первоначальным названием «picture.jpg» после шифрования превратится во что-то похожее на «picture.jpg.ki8q».
Программа-вымогатель поражает те же типы файлов, что и большая часть себе подобных — популярные форматы мультимедиа, архивные файлы и документы, а также базы данных. После завершения шифрования записка о выкупе помещается в обычный текстовый файл с именем «RESTORE-MY-FILES.TXT».
Полный текст записки о выкупе выглядит следующим образом:
Все ваши важные файлы зашифрованы!
Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов.
ВЫ МОЖЕТЕ ВОССТАНОВИТЬ СВОИ ФАЙЛЫ И ДАННЫЕ, ТОЛЬКО ПОКУПАЯ ЗАКРЫТЫЙ КЛЮЧ У НАС.
Для получения более подробной информации, вы должны выполнить следующие шаги, чтобы расшифровать ваши файлы:
Напишите на нашу электронную почту: encrypt-craze at protonmail dot com (Если вы хотите протестировать расшифровку, также пришлите ваши 3 файла в качестве примера, чтобы мы могли расшифровать и восстановить их для вас. Ожидайте ответа от нас в течение 24-48 часов. .)
Отправьте 20 ETH (Ethereum) на этот адрес: [буквенно-цифровая строка]
Если вы перевели ETH, отправьте нам электронное письмо с подтверждением. После того, как мы подтвердим средства в блокчейне, мы отправим закрытый ключ, чтобы вы могли полностью расшифровать/восстановить все свои файлы самостоятельно. (Мы также включим учебник, как это сделать.)
У вас есть 7 дней, чтобы восстановить зашифрованные файлы. Если через 7 дней мы так и не получили средства, файлы будут зашифрованы навсегда, наш приватный ключ больше не будет работать.
Переговоры принимаются, просто напишите на нашу электронную почту выше.
Конечно, переговоры с преступниками никогда не были умным ходом, и восстановление файлов из автономной резервной копии остается лучшим вариантом.