クレイズランサムウェア

ユーザーには、もう1つの強力なマルウェアの脅威があります。サイバーセキュリティの研究者はCrazeRansomwareを発見し、その調査結果によると、大量のファイルタイプに影響を与える可能性があります。脅威の被害者は、十分に強力な暗号化アルゴリズムを使用してデータを暗号化し、ロックされたファイルにアクセスできなくなります。そのアクションの一部として、マルウェアは暗号化されたファイルに新しいファイル拡張子を追加することにより、それらのファイルの名前も変更します。ただし、署名ファイル拡張子を1つだけ選択する代わりに、CrazeRansomwareはファイルごとに異なる4文字の文字列を生成します。その後、影響を受けるユーザーには、「RESTORE-MY-FILES.TXT」という名前の新しく生成されたテキストファイル内に含まれる身代金メモが残されます。システムのデスクトップの背景画像も、マルウェアによって提供される新しい画像に置き換えられます。

ランサムノートの概要

メモを読むと、Craze Ransomwareのオペレーターは、正確に20 ETH（Ethereum）の多額の身代金を受け取ることを要求していることがわかります。イーサリアム暗号通貨の現在の為替レートでは、身代金は約40,000ドルになります。ハッカーは、暗号通貨にお金を受け取った後、データの復元に必要な復号化キーを返送することを約束します。

彼らは、犠牲者のファイルを最大3つまで無料でロック解除する意思があるとさえ述べています。メモによると、影響を受けたユーザーは支払いに7日しかありません。その後、復号化キーは機能しなくなり、ファイルは永続的にロックされたままになります。脅威アクターとその犠牲者の間の通信チャネルとして機能することを目的とした電子メールアドレスは、「encrypt-craze@protonmail.com」です。

CrazeRansomwareのメッセージの全文は次のとおりです。

'重要なファイルはすべて暗号化されています！
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的です。

ファイルとデータを復元するには、米国から秘密鍵を購入する必要があります。

詳細については、次の手順に従ってファイルを復号化する必要があります。

1）私たちの電子メールに書いてください：encrypt-craze@protonmail.com（復号化をテストしたい場合は、例として3つのファイルも送信してください。そうすれば、復号化して復元できます。24日以内に返信を期待してください。 48時間。）

2）このアドレスに20 ETH（Ethereum）を送信します：0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3）ETHを転送した場合は、確認メールを送信してください。ブロックチェーンの資金を確認した後、秘密鍵を送信して、すべてのファイルを自分で完全に復号化/復元できるようにします。 （これを行う方法のチュートリアルも含まれます。）

暗号化されたファイルを復元するのに7日あります。 7日経っても資金を受け取らなかった場合、ファイルは完全に暗号化され、秘密鍵は機能しなくなります。

交渉は受け付けられます。上記のメールアドレスにご連絡ください。 '