Ranzy Locker Ransomware
Ranzy Locker Ransomware er en cryptolocker-trussel, der for øjeblikket ikke er blevet kategoriseret som en del af nogen tidligere eksisterende ransomware-familie. Det fungerer dog på den typiske ransomware-måde. Dens mål er at snige sig ind på en computer og kryptere næsten alle brugerens filer. Som et resultat vil ofre for truslen blive effektivt udelukket fra at bruge eller få adgang til nogen af deres personlige eller forretningsrelaterede filer, som kan have katastrofale konsekvenser.
Ranzy Locker Ransomware tilføjer ' .RNZ ' som en ny udvidelse til de originale filnavne på alle krypterede filer. Når krypteringsprocessen er afsluttet, slipper den en ' readme.txt ' tekstfil, der indeholder en note med instruktioner fra hackerne samt en fil kaldet ' id.key ' i hver mappe, der indeholder låste data.
I henhold til løsesumnoten er Ranzy Locker Ransomware i stand til at slette filbackups samt inficere computere gennem det lokale netværk. Intet specifikt beløb nævnes til gendannelse af dataene, men de kriminelle formodes at give deres ofre yderligere instruktion efter at være blevet kontaktet via en e-mail på de angivne adresser -
suppfilesencrypt@protonmail.com eller filesencryptedsupp@protonmail.com. For yderligere at skræmme berørte brugere til at udføre deres krav, erklærer kriminelle, at de har forskellige følsomme data stjålet fra den kompromitterede computer, der lækkes på deres hjemmeside.
Den fulde tekst af noten oprettet af Ranzy Locker Ransomware er:
Opmærksomhed! Dit netværk er blevet låst af Ranzy Locker
Dine computere og server er låst nu.
Alle krypterede filer har udvidelse: .RNZ
---- Hvordan gendannes mine filer? ----
Alle filer på hver vært i dit netværk krypteret med de stærkeste krypteringsalgoritmer
Sikkerhedskopier slettes eller formateres. Bare rolig, vi kan hjælpe dig med at gendanne dine filer
Filer kan kun dekrypteres med privat nøgle - denne nøgle er gemt på vores servere
Du har kun én måde at returnere dine filer på - kontakt os og modtag universelt dekrypteringsprogram
Bare rolig for garantier - du kan dekryptere 3 filer GRATIS som garanti via e-mail
---- Opmærksomhed ----
!!! Alle dine følsomme data blev downloadet til vores servere
!!! Vi er klar til at offentliggøre disse data i vores blog med dit firmanavn, hvis du ikke kontakter os via e-mail
!!! Kun vi kan slette dine filer fra vores servere
!!! Kun vi kan gendanne alle dine filer uden tab
---- Kontakt os ----
Kontakt os via e-mail: suppfilesencrypt@protonmail.com eller filesencryptedsupp@protonmail.com
Og vedhæft denne fil i første brev eller send bare al info nedenfor (kopier al info!):
nøgle: -