Ransomware de locura

Los usuarios tienen otra potente amenaza de malware de la que preocuparse. Los investigadores de ciberseguridad han descubierto Craze Ransomware y, según sus hallazgos, puede afectar a un gran conjunto de tipos de archivos. Las víctimas de la amenaza tendrán sus datos encriptados con un algoritmo criptográfico lo suficientemente fuerte y ya no podrán acceder a los archivos bloqueados. Como parte de sus acciones, el malware también modificará los nombres de los archivos cifrados, agregándoles una nueva extensión de archivo. Sin embargo, en lugar de elegir solo una extensión de archivo de firma, Craze Ransomware genera una cadena diferente de 4 caracteres para cada archivo. Luego, los usuarios afectados recibirán una nota de rescate contenida dentro de un archivo de texto recién generado llamado 'RESTAURAR-MIS-ARCHIVOS.TXT'. La imagen de fondo del escritorio del sistema también será sustituida por una nueva proporcionada por el malware.

Descripción general de la nota de rescate

La lectura de la nota revela que los operadores de Craze Ransomware exigen recibir un rescate considerable de exactamente 20 ETH (Ethereum). Al tipo de cambio actual de la criptomoneda Ethereum, el rescate asciende a casi $40 000. Después de recibir el dinero en su billetera criptográfica, los piratas informáticos prometen devolver la clave de descifrado necesaria para restaurar los datos.

Incluso declaran su voluntad de desbloquear hasta tres de los archivos de sus víctimas de forma gratuita. Según la nota, los usuarios afectados tienen solo 7 días para pagar, después de lo cual la clave de descifrado dejará de funcionar, dejando los archivos bloqueados de forma permanente. La dirección de correo electrónico destinada a actuar como un canal de comunicación entre los actores de amenazas y sus víctimas es 'encrypt-craze@protonmail.com'.

El texto completo del mensaje de Craze Ransomware es:

¡ Todos sus archivos importantes están encriptados!
Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos.

SOLO PUEDE RESTAURAR SUS ARCHIVOS Y DATOS COMPRANDONOS LA CLAVE PRIVADA.

Para más detalles, debe seguir estos pasos para descifrar sus archivos:

1) Escríbanos a nuestro correo electrónico: encrypt-craze@protonmail.com (si desea probar el descifrado, envíe también sus 3 archivos como ejemplo, para que podamos descifrarlo y restaurarlo por usted. Espere una respuesta nuestra en 24- 48 horas.)

2) Envía 20 ETH (Ethereum) a esta dirección: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) Si ha transferido el ETH, envíenos un correo electrónico de confirmación. Una vez que hayamos confirmado los fondos en la cadena de bloques, le enviaremos la clave privada para que pueda descifrar/restaurar por completo todos sus archivos usted mismo. (También incluiremos el tutorial de cómo hacerlo).

Tiene 7 días para restaurar sus archivos cifrados. Si en 7 días aún no recibimos los fondos, los archivos se cifrarán permanentemente, nuestra clave privada ya no funcionará.

Se aceptan negociaciones, solo escriba a nuestro correo electrónico arriba. '