Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Razer Ransomware

Razer Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Razer Ransomware byl vytvořen speciálně pro šifrování nejdůležitějších souborů na zařízeních, která infikuje. To je dobře používaná technika, jak učinit soubory nepoužitelnými, takže aktéři hrozby se mohou pokusit vydírat své oběti o peníze tím, že jim prodají požadovaný dešifrovací software, který obsahuje dešifrovací klíč. Toto je typické chování, které představuje téměř každá hrozba ransomwaru.Razer Ransomware je nová verze M akop Ransomware , kterou jsme popsali dříve.

Jako součást svého šifrovacího procesu Razer Ransomware připojí k názvu každého cílového souboru novou příponu souboru, která je v tomto případě '[].[razer1115@goat.si].razer.' Na infikovaném systému se pak vytvoří soubor obsahující pokyny pro oběti. Bude mít formu textového souboru s názvem 'readme-warning.txt.'

Velmi špatná výkupná poznámka

Výkupné obsahuje jen několik prvků pro cíl zprávy. Oběti jsou varovány, že k zaplacení požadovaného výkupného musí použít kryptoměnu Bitcoin. Neexistuje však žádný důkaz, že dostojí své části dohody a oběti, které jsou natolik vyděšené, aby zaplatily výkupné, mohou skončit bez svých peněz a svých dat. Další informací, kterou zločinci poskytují, jsou jejich e-mailové adresy - azer1115@goat.si, pecunia0318@goat.si a pecunia0318@tutanota.com. Prvním krokem, který uživatelé infikovaní Razer Ransomware musí udělat, je použití antivirového skeneru k odstranění tohoto a jeho souborů. Poté se mohou pokusit obnovit své soubory ze zálohy, pokud je k dispozici, nebo hledat jiná řešení dešifrování.

Celá poznámka o výkupném zní:

'::: Pozdravy :::

Malé časté dotazy:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány a nyní mají příponu „razer". Souborová struktura nebyla poškozena, udělali jsme vše pro to, aby k tomu nemohlo dojít.

.2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete muset zaplatit v bitcoinech.

.3.
Otázka: A co záruky?
A: Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme zpět tobě. To je naše záruka.

.4.
Otázka: Jak se s vámi spojit?
Odpověď: Můžete nám napsat do naší poštovní schránky: razer1115@goat.si nebo pecunia0318@tutanota.com nebo pecunia0318@goat.si

.5.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš program skeneru a dekodéru a podrobné pokyny k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory.

.6.
Q: Pokud nechci platit špatným lidem, jako jste vy?
A: Pokud nebudete spolupracovat s naší službou - pro nás je to jedno. Ale přijdete o čas a data, protože soukromý klíč máme pouze my. V praxi – čas je mnohem cennější než peníze.

:::POZOR:::
NEPOKOUŠEJTE se sami měnit zašifrované soubory!
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu vašich dat nebo antivirová řešení - proveďte zálohu všech zašifrovaných souborů!
Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...