Crazy Ransomware

El Crazy Ransomware es otra variante de VoidCrypt que se está desatando en la naturaleza. Aunque Crazy Ransomware no demuestra ninguna mejora significativa sobre el representante típico de la familia VoidCrypt Ransomware, aún puede causar una gran cantidad de daño a cualquier computadora que infecte. De hecho, Crazy Ransomware se dirige a una gran variedad de tipos de archivos, que incluyen fotos, videos, documentos de MS Office, PDF, bases de datos, etc. Al cifrarlos con un algoritmo criptográfico indescifrable, la amenaza impide que los usuarios accedan a sus propios archivos de manera efectiva y luego exige el pago. de un rescate por su posible restauración.

Cuando Crazy Ransomware cifra un archivo, cambia drásticamente el nombre del archivo original agregando una dirección de correo electrónico propiedad de los piratas informáticos, seguida de una cadena de caracteres que representan la identificación única asignada a las víctimas y, finalmente, agrega '.crazy' como un nuevo tipo de archivo. La dirección de correo electrónico es "crazykillerusakk@hotmail.com". La nota de rescate que contiene las instrucciones de los piratas informáticos se coloca en forma de archivos .hta denominados '! INFO.HTA'. Cuando se ejecuta, el archivo genera una ventana emergente que muestra el texto de la nota.

De acuerdo con las instrucciones, las víctimas tendrán que pagar a los piratas informáticos para que reciban la herramienta de descifrado necesaria que podría restaurar los archivos bloqueados. Aunque no se menciona la suma exacta del rescate, la nota aclara que el pago debe realizarse utilizando Bitcoin. Los usuarios afectados también pueden enviar un par de archivos pequeños para ser descifrados de forma gratuita. Para hacerlo, deben establecer contacto enviando un mensaje de correo electrónico a los piratas informáticos. Se proporcionan dos direcciones de correo electrónico: la mencionada 'crazykillerusakk@hotmail.com' y la dirección secundaria en 'crazykillwe123@outlook.com'.

No es recomendable seguir las demandas de los ciberdelincuentes ya que no hay garantías de que mantendrán su parte del trato. Sin mencionar que cualquier dinero que reciban, lo más probable es que los piratas informáticos lo utilicen para alimentar su próxima operación amenazante.

El texto completo de la nota de Crazy Ransomware es:

'!!! ¡Sus archivos se han cifrado! sus archivos se han bloqueado con el algoritmo de criptografía más seguro
no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado
pero después de 48 horas el precio de descifrado será el doble
puede enviar algunos archivos pequeños para la prueba de descifrado
el archivo de prueba no debe contener datos valiosos
después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin)
así que si desea sus archivos, no dude en contactarnos y hacer un acuerdo sobre el precio.
!!! o ¡Elimina tus archivos si no los necesitas!
Tu identificación :
nuestro correo electrónico: crazykillerusakk@hotmail.com
En caso de no respuesta: crazykillwe123@outlook.com '.