Restoreserver Ransomware
Restoreserver Ransomware er blevet klassificeret som en crypto locker-variant, der tilhører Scarab-familien af ransomware-trusler. Som sådan afviger det ikke meget fra den typiske opførsel af en Scarab Ransomware- trussel. De væsentligste forskelle er udvidelsen, der er tilføjet de krypterede filer og e-mail, der bruges til at kontakte hackerne.
Når Restoreserver Ransomware formår at infiltrere en computer med succes, fortsætter den med at låse alle filerne på den via en stærk krypteringsalgoritme effektivt. Brugere kan ikke længere få adgang til nogen af deres personlige eller arbejdsrelaterede filer. Alle krypterede filers navne ændres drastisk ved at blive erstattet af en tilfældig række af tegn efterfulgt af udvidelsen '.restoreserver'. Løsepenge noten med instruktioner til ofrene bliver droppet i hver mappe, der indeholder krypterede data, som en tekstfil med navnet 'HVORDAN Gendannes krypterede filer.TXT.'
Ifølge løsesumnoten er Restoreserver Ransomware i stand til at påvirke de sikkerhedskopier, der er oprettet af Windows-standardtjenesterne. Hackerne truer også med at slette dekrypteringsnøglen, hvis der går 48 timer uden kontakt fra ofrene. Den e-mail-adresse, de angiver, er 'restoreserver@mail.ru.' Ofre for Restoreserver Ransomware har tilladelse til at vedhæfte op til 3 filer, der ikke overstiger en samlet størrelse på 10 MB for at blive dekrypteret gratis.
Den fulde tekst i løsesumnoten til Restoreserver Ransowmare er:
'==========================================
!!! ALLE FILER HAR BEN Krypteret !!!
=========================================
Vi har krypteret dine vigtige data på dit system.
Vi vil gerne have dig til at vide, at du ikke kan gendanne dine data med velkendte metoder til datagendannelse.
Disse metoder spilder kun din tid.
Men hvis du vil bruge datagendannelsesfirmaer eller programmer, skal du ikke bruge dine originale filer,
behandle og / eller have kopier af dem.
Korruption af masterfiler kan forårsage uoprettelig skade på dine data.
Originalerne på dine krypterede filer er blevet slettet ved hjælp af tilfældig dataskrivningsteknik.
Dine sikkerhedskopier slettes ved at skrive data til alle sikkerhedskopier på din NAS-lagring og diske.
Hvis der ikke foretages nogen returnering inden for 48 timer, slettes den adgangskode, der bruges i systemet, og dine data gendannes aldrig.
Dine diske er krypteret med fuld disk kryptering, og uautoriseret interferens vil resultere i permanent datatab!
Tro ikke menneskerne omkring dig
Jeg har nok referencer til at give dig selvtillid
Jeg kender dig ikke, så det giver ikke mening, at jeg har dårlige følelser for dig,
Mit mål er bare at få denne ønskelige indkomst. Efter din betaling
Jeg opretter forbindelse til din server for at gendanne dine data så hurtigt som muligt.
For at dekryptere dine data kan du kontakte os via følgende kommunikationskanal.
Hvis du vil nå, skal du ikke glemme at tilføje koden, der er specielt produceret nedenfor.
Gratis dekryptering som garanti!
Inden du betaler, kan du sende os op til 3 filer til gratis dekryptering.
Den samlede størrelse af filer skal være mindre end 10 MB (ikke arkiveret), og filer bør ikke indeholde
værdifuld information (databaser, sikkerhedskopier, store Excel-ark osv.).
Hvordan får man Bitcoins?
* Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klik
'Køb bitcoins', og vælg sælgeren efter betalingsmetode og pris:
hxxps: //localbitcoins.com/buy_bitcoins
* Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins
Opmærksomhed!
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
* Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris
(de føjer deres gebyr til vores) eller du kan blive offer for en fidus.
e-mail: restoreserver@mail.ru
med e-mail, send din IP-adresse:
Din personlige identifikator: '
