تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Razer Ransomware

Razer Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم إنشاء Razer Ransomware خصيصًا لتشفير أهم الملفات الموجودة على الأجهزة التي تصيبها. هذه تقنية مستخدمة جيدًا لجعل الملفات غير قابلة للاستخدام حتى يتمكن المهاجمون من محاولة ابتزاز ضحاياهم مقابل المال ، من خلال بيعهم برمجيات فك التشفير المطلوبة التي تحتوي على مفتاح فك التشفير. هذا هو السلوك النموذجي الذي يمثله أي تهديد من برامج الفدية تقريبًا.Razer Ransomware هو إصدار جديد من M akop Ransomware ، والذي وصفناه من قبل.

كجزء من عملية التشفير الخاصة به ، يقوم Razer Ransomware بإلحاق اسم كل ملف مستهدف بامتداد ملف جديد يكون ، في هذه الحالة ، ". [<معرف VICTIM>]. [razer1115@goat.si] .razer. ' سيتم بعد ذلك إنشاء ملف يحتوي على تعليمات للضحايا على النظام المصاب. سيتخذ شكل ملف نصي باسم "readme-warning.txt."

فدية سيئة للغاية

تحتوي مذكرة الفدية على بعض العناصر فقط لهدف الرسالة. يتم تحذير الضحايا من أنه يجب عليهم استخدام عملة البيتكوين المشفرة لدفع الفدية المطلوبة. ومع ذلك ، لا يوجد دليل على أنهم سيحترمون الجزء الخاص بهم من الصفقة وقد ينتهي الأمر بالضحايا الخائفين بما يكفي لدفع الفدية دون أموالهم وبياناتهم. معلومة أخرى يقدمها المجرمون هي عناوين بريدهم الإلكتروني - azer1115@goat.si و pecunia0318@goat.si و pecunia0318@tutanota.com. الخطوة الأولى التي يحتاجها المستخدمون المصابون ببرنامج Razer Ransomware هي استخدام ماسح ضوئي مضاد للفيروسات لإزالته وملفاته. بعد ذلك ، قد يحاولون استعادة ملفاتهم من نسخة احتياطية إذا كان هناك واحد متاح أو يبحثون عن حلول أخرى لفك التشفير.

تنص مذكرة الفدية الكاملة على ما يلي:

'::: تحيات :::

التعليمات الصغيرة:
.1.
س: ماذا حدث؟
ج: لقد تم تشفير ملفاتك ولديها الآن الامتداد "razer". لم يتضرر هيكل الملف ، لقد فعلنا كل ما هو ممكن حتى لا يحدث هذا.

.2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع بعملة البيتكوين.

.3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك إرسال أي ملفين إلينا بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد البيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها مرة أخرى لك. هذا هو ضماننا.

.4.
س: كيف تتواصل معك؟
ج: يمكنك مراسلتنا على صندوق البريد الخاص بنا: razer1115@goat.si أو pecunia0318@tutanota.com أو pecunia0318@goat.si

.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج الماسح وفك الشفرة وإرشادات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة.

.6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا - بالنسبة لنا ، فهذا لا يهم. لكنك ستفقد وقتك وبياناتك ، لأننا فقط لدينا المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.

::: حذار :::
لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فالرجاء عمل نسخة احتياطية لجميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...