RagnarokCry Ransomware
Suurin osa ransomware-kirjoittajista päättää perustaa luomuksensa jo olemassa oleviin, lukitseviin troijalaisiin lainaamalla koodinsa. Jotkut kyberhuijarit kehittävät omia tiedostoja salaavia troijalaisia alusta alkaen, mutta niillä on usein erilaisia asioita ja ovat joskus täysin turhia. Tämä ei kuitenkaan ole RaganrokCry Ransomwaren tapauksessa. Tämän ransomware-uhan luojat ovat tehneet hyvää työtä, ja RaganrokCry Ransomware on täysin toimiva.
Leviäminen ja salaus
Useimmat ransomware-uhkien luojat luottavat useisiin suosittuihin levityskeinoihin - vääriä sovellusten latauksia ja päivityksiä, torrent-seurantoja, väärinkäyttämiskampanjoita, vääriä laittomia ohjelmistoja ja mediaa, roskapostia, jotka sisältävät makropalatut liitteet jne. Kun RaganrokCry Ransomware hiipii tietokoneellesi, se skannaa järjestelmässäsi olevat tiedostot ja merkitsee ne salausta varten. Sitten salausmenettely käynnistyy ja kaikki kohdetiedostot lukitaan nopeasti. On todennäköistä, että RaganrokCry Ransomware menee pitkän tiedostotyyppiluettelon jälkeen varmistaakseen maksimaalisen vahingon, koska tämä lisää käyttäjän mahdollisuuksia maksaa. Lukittujen tiedostojen nimet vaihdetaan, koska RaganrokCry Ransomware soveltaa niihin '.ragnarok_cry' -laajennusta. Tämä tarkoittaa, että jos olisit kutsunut tiedostoa "coffee-mug.jpg", RaganrokCry Ransomware nimeää sen uudelleen nimellä "coffee-mug.jpg.ragnarok_cry".
Ransom-huomautus
Hyökkäyksen seuraavassa vaiheessa RaganrokCry Ransomware pudottaa lunastuslainan, joka sijaitsee tiedostossa nimeltä How_To_Decrypt_My_Files.txt. Hyökkääjien vakuuttamiseksi siitä, että heillä on toimiva salausavain, hyökkääjät tarjoavat salata yhden tiedoston ilmaiseksi, jos sen koko ei ylitä 3 Mt. RaganrokCry Ransomwaren luojat eivät mainitse erityistä lunastusmaksua. RaganrokCry Ransomwaren luojat toimittavat sähköpostiosoitteen viestintävälineenä - 'asgardmaster5@protonmail.com.' Ota yhteyttä verkkoyrkkeihin, ja yhteistyötä heidän kanssaan ei suositella. Nämä henkilöt eivät ole rehellisiä, ja suuri joukko uhreja, jotka maksavat vaaditun lunastusmaksun, eivät koskaan saa lupauksen salausvälinettä. Siksi sinun kannattaa harkita hyvämaineisen haittaohjelmien torjuntaohjelman hankkimista, joka pitää tietokoneesi ja tietosi turvassa.
