Razio Ransomware
V rámci RaZiO Ransomware byla sledována nová varianta ransomwaru. Výzkumníci společnosti Infosec označili Razio Ransomware jakopatřící do rodiny Xorist Ransomware . I když hrozba nevykazuje žádná významná zlepšení, její destruktivní schopnost by se neměla podceňovat. Jakékoli soubory zašifrované hrozbou již nebudou přístupné a dešifrování bez pomoci útočníků by mohlo být považováno za prakticky nemožné.
Během procesu šifrování připojí hrozba k názvu každého postiženého souboru '.RaZiO' jako novou příponu souboru. Hrozba také zajišťuje, že její oběti uvidí zprávu o výkupném od útočníků tím, že ji doručí ve třech různých formách – jako novou tapetu na plochu, ve vyskakovacím okně a uvnitř textového souboru s názvem „HOW TO DECRYPT FILES.txt". '
Podrobnosti Ransom Note
Text na všech třech místech je shodný. Informuje dotčené uživatele, že za obnovení svých souborů budou muset zaplatit výkupné pomocí kryptoměny bitcoin. Požadovaná částka je 0,02 BTC, což je při aktuálním směnném kurzu více než 900 $. Očekává se, že finanční prostředky budou převedeny na adresu kryptopeněženky, která se nachází ve výkupném RaZiO. Poté jsou oběti instruovány, aby navázaly kontakt s útočníky zasláním zprávy na e-mailovou adresu 'raziotix@tuta.io'.
Celé znění poznámky je:
' Ahoj, jak vidíte, všechny vaše soubory jsou šifrované.
Nepropadejte panice, můžete je dešifrovat, jen mi musíte zaplatit za výkupné.Platba se provádí pouze bitcoiny a částka, kterou musíte zaplatit, je 0,02 BITCOINU
Nakupovat můžete velmi snadno na těchto stránkách:
www.localbitcoins.com
www.paxful.comSeznam několika stránek, kde si můžete koupit bitcoiny, najdete zde:
hxxps://bitcoin.org/en/exchangesUjistěte se, že adresa, kam budete bitcoiny posílat, je:
Po odeslání nás kontaktujte na této emailové adrese: raziotix@tuta.io
S tímto předmětem:Po potvrzení platby obdržíte návod a klíče pro dešifrování souborů. '
