Surtr Ransomware

До CagedTech през Ransomwareг

Превод на:

Surtr Ransomware е заплашителен зловреден софтуер, чиято основна цел е да криптира файлове и след това да изнудва пари от жертвите си, като обещава да декриптира блокираните файлове. Surtr Ransomware се разпространява с помощта на модел Ransomware като услуга (RaaS) и може да бъде много вреден. Surtr Ransomware може да блокира голям брой типове файлове и мощният алгоритъм за криптиране, който използва, гарантира, че блокираните данни няма да бъдат възстановени без ключ за декриптиране.

Surtr Ransomware следва типичното поведение на заплахите за рансъмуер. Той добавя името на всеки криптиран файл с ново файлово разширение - '.Surt' в този случай и след това пуска две бележки за откуп на засегнатия компютър под формата на файлове с име SURTR_README.txt, SURTR_README.hta.

Изискванията на Surtr Ransomware

В една от бележките за откуп се посочва, че жертвите могат да платят половината от цената на софтуера за декриптиране, ако осъществят контакт в рамките на 15 дни и да удвоят, ако не спазват този срок. Бележката за откуп „SURTR_README.hta“ също заплашва жертвите, като твърдят, че техните файлове ще бъдат пуснати онлайн, ако не платят откуп, а опитите за преименуване на файлове или използване на програми за декриптиране на трети страни могат да доведат до постоянна загуба на данни.

В бележката за откуп се споменават два имейл адреса, които могат да се използват като комуникационни канали – „decryptmydata@mailfence.com“ и „decrypter@msgsafe.io“. Той също така пояснява, че жертвите могат да изпратят три файла на нападателите, които ще бъдат декриптирани безплатно.

Пълният текст на бележката е:

„SurtrRansomware

ОУП, ВСИЧКИ ВАЖНИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ И ОТКРАДНАТИ!!

Забележка: Има само един начин да възстановите данните си, прочетете внимателно полетата!

внимание :

☢ Не променяйте имената на файловете.
☢ Не се опитвайте да декриптирате с помощта на софтуер на трети страни, това може да причини трайна загуба на данни.
☢ Ако не платите таксата в рамките на един месец, вашите важни файлове ще бъдат публикувани в нашия публичен блог.

☢ Не плащайте пари, преди да декриптирате тестовите файлове.
☢ Можете да използвате нашата отстъпка от 50%, ако платите таксата в рамките на първите 15 дни от криптирането. в противен случай цената ще бъде удвоена.
☢ За да ви гарантираме, нашият екип ще декриптира безплатно 3 от желаните от вас файла. но вие трябва да платите посочената цена за останалата част от операцията.

Как да декриптирате:

☢ Системата ви е офлайн. за да се свържете с нас, можете да изпратите имейл на този адрес DecryptMyData@mailfence.com да използвате този идентификатор (0uUO3jsQBIbkZu) за заглавието на вашия имейл.
☢ Ако не сте успели да се свържете с нас в рамките на 24 часа, моля, изпратете имейл: Decrypter@msgsafe.io
☢ Ако не сте получили никакъв отговор в рамките на 48 часа, използвайте тази връзка (Не е налично сега). изпратете вашия идентификационен номер и името на вашия криптор (SurtrRansomwareUserName), така че можем да създадем друг начин да се свържем с вас възможно най-скоро.'