Sakura Ransomware требует оплаты в биткойнах
Исследователи безопасности недавно обнаружили новый вариант программы-вымогателя, принадлежащий к семейству программ-вымогателей Chaos. Новый штамм получил название программы-вымогателя Sakura.
Sakura работает как другие клоны программ-вымогателей Chaos и как большинство программ-вымогателей в целом — она шифрует файлы в целевой системе и делает их практически бесполезными. Затронутые типы файлов включают мультимедийные файлы, расширения документов и архивов, а также файлы баз данных.
Как только файлы зашифрованы, программа-вымогатель добавляет к предыдущему имени расширение «.Sakura». Это заставит файл, ранее называвшийся «document.doc», преобразовать в «document.doc.Sakura» после успешного шифрования.
Программа-вымогатель меняет изображение обоев на тревожное клоунское лицо и помещает свои требования о выкупе в текстовый файл с именем «read_it.txt».
Полная записка о выкупе выглядит следующим образом:
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.
Какие гарантии мы вам даем?
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.
Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
Пишите на нашу почту :test at test точка com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2 at test dot com)
Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)