Craze Ransomware

Les utilisateurs doivent s'inquiéter d'une autre menace malveillante puissante. Les chercheurs en cybersécurité ont découvert le Craze Ransomware et, selon leurs découvertes, il peut avoir un impact sur un grand nombre de types de fichiers. Les victimes de la menace verront leurs données cryptées avec un algorithme cryptographique suffisamment puissant et ne pourront plus accéder aux fichiers verrouillés. Dans le cadre de ses actions, le logiciel malveillant modifiera également les noms des fichiers cryptés, en leur ajoutant une nouvelle extension de fichier. Cependant, au lieu de choisir une seule extension de fichier de signature, Craze Ransomware génère une chaîne différente de 4 caractères pour chaque fichier. Par la suite, les utilisateurs concernés recevront une demande de rançon contenue dans un fichier texte nouvellement généré nommé "RESTORE-MY-FILES.TXT". L'image d'arrière-plan du bureau du système sera également remplacée par une nouvelle image fournie par le logiciel malveillant.

Aperçu de la note de rançon

La lecture de la note révèle que les opérateurs du Craze Ransomware exigent de recevoir une lourde rançon d'exactement 20 ETH (Ethereum). Au taux de change actuel de la crypto-monnaie Ethereum, la rançon s'élève à près de 40 000 $. Après avoir reçu l'argent dans leur crypto-portefeuille, les pirates promettent de renvoyer la clé de déchiffrement nécessaire à la restauration des données.

Ils déclarent même leur volonté de déverrouiller gratuitement jusqu'à trois fichiers de leur victime. Selon la note, les utilisateurs concernés n'ont que 7 jours pour payer, après quoi la clé de déchiffrement cessera de fonctionner, laissant les fichiers verrouillés en permanence. L'adresse e-mail destinée à servir de canal de communication entre les acteurs de la menace et leurs victimes est "encrypt-craze@protonmail.com".

Le texte intégral du message de Craze Ransomware est :

' Tous vos fichiers importants sont cryptés !
Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers.

VOUS POUVEZ UNIQUEMENT RESTAURER VOS FICHIERS ET DONNÉES EN ACHETANT LA CLÉ PRIVÉE CHEZ NOUS.

Pour plus de détails, vous devez suivre ces étapes pour décrypter vos fichiers :

1) Écrivez à notre e-mail : encrypt-craze@protonmail.com (Si vous souhaitez tester le décryptage, envoyez également vos 3 fichiers à titre d'exemple, afin que nous puissions le décrypter et le restaurer pour vous. Attendez-vous à une réponse de notre part dans 24- 48 heures.)

2) Envoyez 20 ETH (Ethereum) à cette adresse : 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Si vous avez transféré l'ETH, envoyez-nous un e-mail de confirmation. Après avoir confirmé les fonds sur la blockchain, nous vous enverrons la clé privée afin que vous puissiez entièrement déchiffrer/restaurer tous vos fichiers par vous-même. (Nous inclurons également le tutoriel comment le faire.)

Vous avez 7 jours pour restaurer vos fichiers cryptés. Si dans 7 jours nous n'avons toujours pas reçu les fonds, les fichiers seront définitivement cryptés, notre clé privée ne fonctionnera alors plus.

Les négociations sont acceptées, écrivez simplement à notre e-mail ci-dessus. '