瘋狂勒索軟件
Craze 勒索軟件是一種新發現的文件加密惡意軟件的名稱。沒有跡象表明該勒索軟件屬於任何大型勒索軟件家族。
一旦它加密了受影響的文件,Craze 將在原始擴展名之後附加一個由四個隨機選擇的字母數字字符組成的字符串。這意味著最初名為“picture.jpg”的文件在加密後將轉換為類似於“picture.jpg.ki8q”的文件。
該勒索軟件影響的文件類型與其大多數同類軟件相同——流行的媒體格式、存檔文件和文檔以及數據庫。加密完成後,贖金記錄會被放入名為“RESTORE-MY-FILES.TXT”的純文本文件中。
勒索信全文如下:
您的所有重要文件都已加密!
任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命影響。
您只能通過從我們這裡購買私鑰來恢復您的文件和數據。
有關更多詳細信息,您必須按照以下步驟解密文件:
寫信給我們的郵箱: encrypt-craze at protonmail dot com (如果你想測試解密,也以你的3個文件為例發送,以便我們為你解密和恢復它。期待我們在24-48小時內回复.)
向此地址發送 20 ETH(以太坊):[字母數字字符串]
如果您已轉移 ETH,請向我們發送確認電子郵件。在我們確認區塊鏈上的資金後,我們將發送私鑰,以便您自己完全解密/恢復您的所有文件。 (我們還將包括如何做的教程。)
您有 7 天的時間來恢復您的加密文件。如果在 7 天內我們仍然沒有收到資金,文件將被永久加密,我們的私鑰將不再起作用。
協商被接受,只需寫信給我們上面的電子郵件。
當然,與犯罪分子談判絕不是明智之舉,從脫機備份中恢復文件仍然是最佳選擇。