Sakura Ransomware kräver betalning i Bitcoin
En ny ransomware-variant som tillhör Chaos ransomware-familjen upptäcktes nyligen av säkerhetsforskare. Den nya stammen kallas Sakura ransomware.
Sakura fungerar som andra Chaos ransomware-kloner och som de flesta ransomware i allmänhet - det krypterar filer på målsystemet och lämnar dem i stort sett värdelösa. Berörda filtyper inkluderar media-, dokument- och arkivtillägg samt databasfiler.
När filerna är krypterade lägger ransomware till tillägget ".Sakura" till det tidigare namnet. Detta kommer att göra en fil som tidigare kallades "document.doc" omvandlas till "document.doc.Sakura" vid framgångsrik kryptering.
Lösenprogrammet ändrar bakgrundsbilden till ett störande clownliknande ansikte och sätter in sina krav på lösen i en textfil med namnet "read_it.txt".
Den fullständiga lösennotan lyder som följer:
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
Skriv på vår e-post :test på test dot com ( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: test2 på test dot com)
Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)