Razer Ransomware
Razer Ransomware blev skabt specifikt til at kryptere de vigtigste filer på de enheder, den inficerer. Det er en velanvendt teknik til at gøre filerne ubrugelige, så trusselsaktørerne kan forsøge at afpresse deres ofre for penge ved at sælge dem den nødvendige dekrypteringssoftware, der indeholder dekrypteringsnøglen. Dette er den typiske adfærd præsenteret af næsten enhver ransomware-trussel.Razer Ransomware er en ny version af M akop Ransomware , som vi har beskrevet før.
Som en del af sin krypteringsproces tilføjer Razer Ransomware til navnet på hver målfil en ny filtype, der i dette tilfælde er '.[].[razer1115@goat.si].razer.' En fil med instruktioner til ofrene vil derefter blive oprettet på det inficerede system. Det vil have form af en tekstfil med navnet 'readme-warning.txt'.
En meget ringe løsepengenotat
Løsesedlen indeholder blot nogle få elementer til meddelelsens formål. Ofre advares om, at de skal bruge kryptovalutaen Bitcoin til at betale den krævede løsesum. Der er dog intet bevis for, at de vil respektere deres del af aftalen, og ofre, der er bange nok til at betale løsesummen, kan ende uden deres penge og deres data. En anden oplysning, som de kriminelle giver, er deres e-mailadresser - azer1115@goat.si, pecunia0318@goat.si og pecunia0318@tutanota.com. Det første skridt, brugere, der er inficeret med Razer Ransomware, skal tage, er at bruge en antivirusscanner til at fjerne den og dens filer. Derefter kan de prøve at gendanne deres filer fra en sikkerhedskopi, hvis der er en tilgængelig, eller kigge efter andre dekrypteringsløsninger.
Den fulde løsesumseddel lyder:
'::: Vær hilset :::
Lille FAQ:
.1.
Q: Hvad sker der?
A: Dine filer er blevet krypteret og har nu "razer"-udvidelsen. Filstrukturen var ikke beskadiget, vi gjorde alt for at dette ikke kunne ske.
.2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins.
.3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi vil dekryptere dem og sende tilbage til dig. Det er vores garanti.
.4.
Q: Hvordan kontakter du dig?
A: Du kan skrive til vores postkasse: razer1115@goat.si eller pecunia0318@tutanota.com eller pecunia0318@goat.si
.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling vil vi sende dig vores scanner-dekoder program og detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.
.6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service - for os er det lige meget. Men du vil miste din tid og dine data, fordi kun vi har den private nøgle. I praksis - tid er meget mere værd end penge.
:::PAS PÅ:::
Forsøg IKKE selv at ændre krypterede filer!
Hvis du vil prøve at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - tag venligst en sikkerhedskopi af alle krypterede filer!
Enhver ændring i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.'
