疯狂勒索软件
Craze 勒索软件是一种新发现的文件加密恶意软件的名称。没有迹象表明该勒索软件属于任何大型勒索软件家族。
一旦加密了受影响的文件,Craze 将在原始扩展名之后附加一个由四个随机选择的字母数字字符组成的字符串。这意味着最初名为“picture.jpg”的文件在加密后将转换为类似于“picture.jpg.ki8q”的文件。
该勒索软件影响的文件类型与其大多数同类软件相同——流行的媒体格式、存档文件和文档以及数据库。加密完成后,勒索信将被放入名为“RESTORE-MY-FILES.TXT”的纯文本文件中。
勒索信全文如下:
您的所有重要文件都已加密!
任何使用第三方软件恢复文件的尝试都会对您的文件造成致命影响。
您只能通过从我们这里购买私钥来恢复您的文件和数据。
有关更多详细信息,您必须按照以下步骤解密文件:
写信给我们的邮箱: encrypt-craze at protonmail dot com (如果你想测试解密,也以你的3个文件为例发送,以便我们为你解密和恢复它。期待我们在24-48小时内回复.)
向此地址发送 20 ETH(以太坊):[字母数字字符串]
如果您已转移 ETH,请向我们发送确认电子邮件。在我们确认区块链上的资金后,我们将发送私钥,以便您自己完全解密/恢复您的所有文件。 (我们还将包括如何做的教程。)
您有 7 天的时间来恢复您的加密文件。如果在 7 天内我们仍然没有收到资金,文件将被永久加密,我们的私钥将不再有效。
协商被接受,只需写信给我们上面的电子邮件。
当然,与犯罪分子谈判绝不是明智之举,从脱机备份中恢复文件仍然是最佳选择。