Sakura Ransomware требует оплаты в биткойнах

Исследователи безопасности недавно обнаружили новый вариант программы-вымогателя, принадлежащий к семейству программ-вымогателей Chaos. Новый штамм получил название программы-вымогателя Sakura.

Sakura работает как другие клоны программ-вымогателей Chaos и как большинство программ-вымогателей в целом — она шифрует файлы в целевой системе и делает их практически бесполезными. Затронутые типы файлов включают мультимедийные файлы, расширения документов и архивов, а также файлы баз данных.

Как только файлы зашифрованы, программа-вымогатель добавляет к предыдущему имени расширение «.Sakura». Это заставит файл, ранее называвшийся «document.doc», преобразовать в «document.doc.Sakura» после успешного шифрования.

Программа-вымогатель меняет изображение обоев на тревожное клоунское лицо и помещает свои требования о выкупе в текстовый файл с именем «read_it.txt».

Полная записка о выкупе выглядит следующим образом:

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.

Какие гарантии мы вам даем?

Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.

Вы должны выполнить следующие шаги, чтобы расшифровать файлы:

Пишите на нашу почту :test at test точка com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом

или напишите нам на этот адрес электронной почты: test2 at test dot com)

Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.

После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)