Razio Ransomware

تم تعقب متغير جديد لبرامج الفدية ضمن برنامج RaZiO Ransomware. تم التعرف على Razio Ransomware من قبل الباحثين في إنفوسيك على أنهتنتمي إلى عائلة Xorist Ransomware. على الرغم من أن التهديد لا يُظهر أي تحسينات كبيرة ، إلا أنه لا ينبغي التقليل من قدرته التدميرية. لن يكون من الممكن الوصول إلى أي ملفات مشفرة بواسطة التهديد ويمكن اعتبار فك التشفير دون مساعدة من المهاجمين مستحيلًا تقريبًا.

أثناء عملية التشفير ، سيقوم التهديد بإلحاق اسم كل ملف متأثر بـ ".RaZiO" كملحق ملف جديد. يضمن التهديد أيضًا أن يرى ضحاياه رسالة الفدية من المهاجمين من خلال تسليمها في ثلاثة أشكال مختلفة - كخلفية سطح مكتب جديدة ، في نافذة منبثقة ، وداخل ملف نصي باسم 'HOW TO DECRYPT FILES.txt. "

تفاصيل مذكرة الفدية

النص في الأماكن الثلاثة متطابق. يُعلم المستخدمين المتأثرين أنه لاستعادة ملفاتهم ، سيتعين عليهم دفع فدية باستخدام عملة البيتكوين المشفرة. المبلغ المطلوب هو 0.02 BTC ، والذي يزيد بسعر الصرف الحالي عن 900 دولار. من المتوقع أن يتم تحويل الأموال إلى عنوان المحفظة المشفرة الموجود في مذكرة فدية RaZiO. بعد ذلك ، يُطلب من الضحايا إقامة اتصال مع المهاجمين عن طريق إرسال رسالة إلى عنوان البريد الإلكتروني "raziotix@tuta.io".

النص الكامل للملاحظة هو:

مرحبًا ، كما ترى ، جميع ملفاتك مشفرة.
لا داعي للذعر ، يمكنك فك تشفيرهم ، عليك فقط أن تدفع لي مقابل الفدية.

يتم الدفع عن طريق البيتكوين فقط ، والمبلغ الذي يتعين عليك دفعه هو 0.02 بيتكوين
يمكنك الشراء بسهولة من هذه المواقع:
www.localbitcoins.com
www.paxful.com

يمكن العثور على قائمة بالعديد من المواقع حيث يمكنك شراء البيتكوين هنا:
hxxps: //bitcoin.org/en/exchanges

تأكد من أن العنوان الذي سترسل إليه عملة البيتكوين هو:

بعد الإرسال ، تواصل معنا على عنوان البريد الإلكتروني هذا: raziotix@tuta.io
مع هذا الموضوع:

بعد تأكيد الدفع ، ستتلقى برنامجًا تعليميًا ومفاتيح فك تشفير الملفات. "