Craze Ransomware
Craze ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Det finns inga indikationer på att ransomwaren tillhör någon av de stora ransomware-familjerna.
När den väl krypterar påverkade filer, kommer Craze att lägga till en sträng med fyra slumpmässigt valda alfanumeriska tecken förbi det ursprungliga tillägget. Det betyder att en fil som ursprungligen hette "picture.jpg" kommer att förvandlas till något som liknar "picture.jpg.ki8q" när den väl har krypterats.
Ransomwaren påverkar samma filtyper som de flesta av dess liknande - populära medieformat, arkivfiler och dokument, såväl som databaser. När krypteringen är klar, släpps lösensumman in i en vanlig textfil med namnet "RESTORE-MY-FILES.TXT".
Den fullständiga texten i lösennotan är som följer:
Alla dina viktiga filer är krypterade!
Alla försök att återställa dina filer med programvaran från tredje part kommer att vara ödesdigra för dina filer.
DU KAN ENDAST ÅTERSTÄLLA DINA FILER OCH DATA GENOM ATT KÖPA DEN PRIVATA NYCKELN FRÅN OSS.
För mer information måste du följa dessa steg för att dekryptera dina filer:
Skriv till vår e-post: encrypt-craze at protonmail dot com (Om du vill testa dekrypteringen, skicka även med dina 3 filer som exempel, så kan vi dekryptera och återställa det åt dig. Räkna med svar från oss inom 24-48 timmar .)
Skicka 20 ETH (Ethereum) till denna adress: [alfanumerisk sträng]
Om du har överfört ETH, skicka oss bekräftelsemail. Efter att vi har bekräftat medlen på blockchain kommer vi att skicka den privata nyckeln så att du kan dekryptera/återställa alla dina filer helt själv. (Vi kommer också att inkludera handledningen hur man gör det.)
Du har 7 dagar på dig att återställa dina krypterade filer. Om vi fortfarande inte har fått pengarna inom 7 dagar kommer filerna att vara permanent krypterade, vår privata nyckel kommer då inte längre att fungera.
Förhandlingar accepteras, skriv bara till vår e-post ovan.
Naturligtvis är förhandlingar med kriminella aldrig ett smart drag och att återställa filer från en offline-säkerhetskopia är fortfarande det bästa alternativet.