Razio Ransomware
En ny ransomware-variant blev sporet under RaZiO Ransomware. Razio Ransomware er blevet identificeret af infosec-forskere somtilhørende Xorist Ransomware- familien. Selvom truslen ikke udviser nogen væsentlige forbedringer, bør dens destruktive kapacitet ikke undervurderes. Alle filer, der er krypteret af truslen, vil ikke længere være tilgængelige, og dekryptering uden hjælp fra angriberne kan anses for praktisk talt umulig.
Under sin krypteringsproces vil truslen tilføje navnet på hver berørt fil med '.RaZiO' som en ny filtypenavn. Truslen sikrer også, at dens ofre vil se løsesum-beskeden fra angriberne ved at levere den i tre forskellige former - som et nyt skrivebordsbaggrund, i et pop-up-vindue og inde i en tekstfil med navnet 'HOW TO DECRRYPT FILES.txt'. '
Ransom Notes detaljer
Teksten alle tre steder er identisk. Det informerer berørte brugere om, at for at gendanne deres filer, skal de betale en løsesum ved hjælp af Bitcoin-kryptovalutaen. Det krævede beløb er 0,02 BTC, som ved den aktuelle valutakurs er over $900. Midlerne forventes at blive overført til crypto-wallet-adressen, der findes i RaZiOs løsesumseddel. Bagefter bliver ofrene bedt om at etablere kontakt med angriberne ved at sende en besked til 'raziotix@tuta.io' e-mailadressen.
Den fulde tekst af notatet er:
' Hej, som du kan se, er alle dine filer krypteret.
Gå ikke i panik, du kan dekryptere dem, du skal bare betale mig for løsesummen.Betaling sker kun med bitcoin, og det beløb, du skal betale, er 0,02 BITCOIN
Du kan nemt købe fra disse sider:
www.localbitcoins.com
www.paxful.comEn liste over flere steder, hvor du kan købe bitcoin, kan findes her:
hxxps://bitcoin.org/en/exchangesSørg for, at adressen, hvor du vil sende bitcoin er:
Efter afsendelse, kontakt os på denne e-mailadresse: raziotix@tuta.io
Med dette emne:Efter at have bekræftet betalingen, vil du modtage en vejledning og nøglerne til dekryptering af filerne. '
