Razer Ransomware

Razer Ransomware е създаден специално за криптиране на най-важните файлове на устройствата, които заразява. Това е добре използвана техника, за да направи файловете неизползваеми, така че заплахите да могат да се опитат да изнудят жертвите си за пари, като им продадат необходимия софтуер за декриптиране, който съдържа ключа за декриптиране. Това е типичното поведение, представено от почти всяка заплаха за рансъмуер.Razer Ransomware е нова версия на M akop Ransomware , който описахме преди.

Като част от процеса на криптиране, Razer Ransomware добавя към името на всеки целеви файл ново файлово разширение, което в този случай е '.[].[razer1115@goat.si].razer.' След това в заразената система ще бъде създаден файл, съдържащ инструкции за жертвите. Той ще бъде под формата на текстов файл с име „readme-warning.txt".

Много лоша бележка за откуп

Бележката за откуп съдържа само няколко елемента за целта на съобщението. Жертвите са предупредени, че трябва да използват криптовалутата Bitcoin, за да платят искания откуп. Въпреки това, няма доказателство, че те ще изпълнят своята част от сделката и жертвите, достатъчно уплашени, за да платят откупа, може да се окажат без парите и данните си. Друга информация, която престъпниците предоставят, са техните имейл адреси - azer1115@goat.si, pecunia0318@goat.si и pecunia0318@tutanota.com. Първата стъпка, която потребителите, заразени с Razer Ransomware, трябва да предприемат, е да използват антивирусен скенер, за да премахнат него и неговите файлове. След това те могат да се опитат да възстановят файловете си от резервно копие, ако има такова, или да потърсят други решения за декриптиране.

Пълната бележка за откуп гласи:

'::: Поздравления :::

Малък ЧЗВ:
.1.
Въпрос: Какво се случва?
О: Вашите файлове са криптирани и вече имат разширението "razer". Файловата структура не беше повредена, направихме всичко възможно това да не се случи.

.2.
Въпрос: Как да възстановим файлове?
О: Ако искате да дешифрирате вашите файлове, ще трябва да платите в биткойни.

.3.
Въпрос: Какво ще кажете за гаранциите?
О: Това е просто бизнес. Абсолютно не ни пука за вас и вашите сделки, освен за получаване на ползи. Ако не си свършим работата и задълженията - никой няма да ни сътрудничи. Не е в наш интерес.
За да проверите възможността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg,xls,doc и т.н.... не бази данни!) и ниски размери (макс. 1 mb), ние ще ги декриптираме и ще ги изпратим обратно за теб. Това е нашата гаранция.

.4.
Въпрос: Как да се свържа с вас?
О: Можете да ни пишете на нашата пощенска кутия: razer1115@goat.si или pecunia0318@tutanota.com или pecunia0318@goat.si

.5.
Въпрос: Как ще продължи процесът на декриптиране след плащане?
О: След плащане ще Ви изпратим нашата програма за скенер-декодер и подробни инструкции за употреба. С тази програма ще можете да дешифрирате всичките си криптирани файлове.

.6.
В: Ако не искам да плащам на лоши хора като теб?
О: Ако не желаете да си сътрудничите с нашата услуга - за нас това няма значение. Но ще загубите времето и данните си, защото само ние имаме частния ключ. На практика - времето е много по-ценно от парите.

:::ВНИМАВАЙ:::
НЕ се опитвайте да променяте криптирани файлове сами!
Ако ще се опитате да използвате софтуер на трети страни за възстановяване на вашите данни или антивирусни решения - моля, направете резервно копие за всички криптирани файлове!
Всякакви промени в криптирани файлове могат да доведат до повреда на частния ключ и в резултат на това загуба на всички данни.'