Ranzy Locker Ransomware
Ranzy Locker Ransomware on kryptolocker-uhka, jota ei toistaiseksi ole luokiteltu aikaisempaan ransomware-perheeseen. Se toimii kuitenkin tyypillisellä lunnasohjelmalla. Sen tavoitteena on hiipiä tietokoneelle ja salata lähes kaikki käyttäjän tiedostot. Tämän seurauksena uhkan uhrit estetään tehokkaasti käyttämästä mitään henkilökohtaisia tai yritystoimintaan liittyviä tiedostoja tai käyttämästä niitä, millä voi olla tuhoisia seurauksia.
Ranzy Locker Ransomware lisää ' .RNZ ' uuden laajennuksen kaikkien salattujen tiedostojen alkuperäisiin tiedostonimiin. Salausprosessin päätyttyä se pudottaa ' readme.txt ' -tekstitiedoston , joka sisältää muistiinpanon hakkereiden ohjeista, sekä tiedoston nimeltä ' id.key ' jokaiseen lukittua dataa sisältävään kansioon.
Lunnaita koskevan huomautuksen mukaan Ranzy Locker Ransomware pystyy poistamaan tiedostojen varmuuskopiot sekä tartuttamaan tietokoneita paikallisen verkon kautta. Tietojen palauttamiseksi ei mainita mitään erityistä summaa, mutta rikollisten on tarkoitus antaa uhreilleen lisäohjeita, kun heihin on otettu yhteyttä sähköpostitse ilmoitettuihin osoitteisiin -
suppfilesencrypt@protonmail.com tai filesencryptedsupp@protonmail.com. Pelottaakseen asianomaiset käyttäjät entistä paremmin vaatimustensa täyttämiseen rikolliset ilmoittavat, että heillä on hallussaan useita arkaluontoisia tietoja, jotka on varastettu vaarantuneelta tietokoneelta ja jotka vuotavat heidän verkkosivuillaan.
Ranzy Locker Ransomware luoma muistiinpanon koko teksti on:
Huomio! Ranzy Locker on lukinnut verkkosi
Tietokoneesi ja palvelimesi on nyt lukittu.
Kaikilla salatuilla tiedostoilla on laajennus: .RNZ
---- Kuinka palautan tiedostoni? ----
Kaikki verkon kunkin isännän tiedostot on salattu vahvimmilla salausalgoritmeilla
Varmuuskopiot poistetaan tai alustetaan, älä huoli, voimme auttaa sinua palauttamaan tiedostosi
Tiedostot voidaan purkaa vain yksityisellä avaimella - tämä avain on tallennettu palvelimillemme
Sinulla on vain yksi tapa palauttaa tiedostosi takaisin - ota meihin yhteyttä ja vastaanota yleinen salauksen purkuohjelma
Älä huoli takuista - voit purkaa minkä tahansa 3 tiedoston salauksen ILMAISEKSI sähköpostitse
---- Huomio ----
!!! Kaikki arkaluontoiset tietosi ladattiin palvelimillemme
!!! Olemme valmiita julkaisemaan nämä tiedot blogissamme yrityksesi nimellä, ellet ota meihin yhteyttä sähköpostitse
!!! Vain me voimme poistaa tiedostosi palvelimiltamme
!!! Vain me voimme palauttaa kaikki tiedostosi ilman menetyksiä
---- Ota meihin yhteyttä ----
Ota yhteyttä sähköpostitse: suppfilesencrypt@protonmail.com tai filesencryptedsupp@protonmail.com
Liitä tämä tiedosto ensimmäiseen kirjaimeen tai lähetä kaikki tiedot alla (kopioi kaikki tiedot!):
avain: -