Craze-Ransomware

Benutzer haben eine weitere starke Malware-Bedrohung, um die sie sich Sorgen machen müssen. Cybersicherheitsforscher haben die Craze Ransomware entdeckt, die ihren Erkenntnissen zufolge eine große Anzahl von Dateitypen beeinträchtigen kann. Die Daten der Opfer der Bedrohung werden mit einem ausreichend starken kryptografischen Algorithmus verschlüsselt und können nicht mehr auf die gesperrten Dateien zugreifen. Als Teil ihrer Aktionen ändert die Malware auch die Namen der verschlüsselten Dateien, indem sie ihnen eine neue Dateierweiterung anhängt. Anstatt jedoch nur eine Signaturdateierweiterung auszuwählen, generiert die Craze Ransomware für jede Datei eine andere 4-stellige Zeichenfolge. Anschließend wird den betroffenen Benutzern eine Lösegeldforderung in einer neu generierten Textdatei mit dem Namen „RESTORE-MY-FILES.TXT“ hinterlassen. Das Desktop-Hintergrundbild des Systems wird ebenfalls durch ein neues ersetzt, das von der Malware bereitgestellt wird.

Überblick über die Lösegeldforderung

Die Lektüre der Notiz zeigt, dass die Betreiber der Craze Ransomware ein saftiges Lösegeld von genau 20 ETH (Ethereum) verlangen. Beim aktuellen Wechselkurs der Kryptowährung Ethereum beläuft sich das Lösegeld auf fast 40.000 US-Dollar. Nach Erhalt des Geldes in ihrer Krypto-Wallet versprechen die Hacker, den für die Wiederherstellung der Daten erforderlichen Entschlüsselungsschlüssel zurückzusenden.

Sie erklären sogar ihre Bereitschaft, bis zu drei Dateien ihres Opfers kostenlos freizuschalten. Dem Hinweis zufolge haben betroffene Benutzer nur 7 Tage Zeit, um zu bezahlen, wonach der Entschlüsselungsschlüssel nicht mehr funktioniert und die Dateien dauerhaft gesperrt bleiben. Die E-Mail-Adresse, die als Kommunikationskanal zwischen den Angreifern und ihren Opfern dienen soll, lautet „encrypt-craze@protonmail.com“.

Der vollständige Text der Nachricht von Craze Ransomware lautet:

' Alle Ihre wichtigen Dateien sind verschlüsselt!
Alle Versuche, Ihre Dateien mit der Software von Drittanbietern wiederherzustellen, sind für Ihre Dateien fatal.

SIE KÖNNEN IHRE DATEIEN UND DATEN NUR WIEDERHERSTELLEN, INDEM SIE DEN PRIVATEN SCHLÜSSEL VON UNS KAUFEN.

Für weitere Details müssen Sie diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:

1) Schreiben Sie an unsere E-Mail: encrypt-craze@protonmail.com (Wenn Sie die Entschlüsselung testen möchten, senden Sie auch Ihre 3 Dateien als Beispiel, damit wir sie für Sie entschlüsseln und wiederherstellen können. Erwarten Sie eine Antwort von uns in 24- 48 Stunden.)

2) Senden Sie 20 ETH (Ethereum) an diese Adresse: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Wenn Sie die ETH übertragen haben, senden Sie uns eine Bestätigungs-E-Mail. Nachdem wir das Guthaben auf der Blockchain bestätigt haben, senden wir den privaten Schlüssel, damit Sie alle Ihre Dateien selbst vollständig entschlüsseln/wiederherstellen können. (Wir werden auch das Tutorial enthalten, wie es geht.)

Sie haben 7 Tage Zeit, um Ihre verschlüsselten Dateien wiederherzustellen. Wenn wir das Geld nach 7 Tagen immer noch nicht erhalten haben, werden die Dateien dauerhaft verschlüsselt, unser privater Schlüssel funktioniert dann nicht mehr.

Verhandlungen werden akzeptiert, schreiben Sie einfach an unsere E-Mail oben. '