Razer Ransomware

Razer Ransomware luotiin erityisesti salaamaan tärkeimmät tiedostot laitteissa, joihin se saastuttaa. Se on hyvin käytetty tekniikka tehdä tiedostoista käyttökelvottomia, jotta uhkatekijät voivat yrittää kiristää uhrejaan rahaa myymällä heille tarvittavat salauksenpurkuohjelmistot, jotka sisältävät salauksenpurkuavaimen. Tämä on tyypillistä melkein minkä tahansa kiristysohjelmauhan aiheuttamaa käyttäytymistä.Razer Ransomware on uusi versio M akop Ransomwaresta , jonka kuvailimme aiemmin.

Osana salausprosessiaan Razer Ransomware liittää jokaisen kohdistetun tiedoston nimeen uuden tiedostotunnisteen, joka tässä tapauksessa on '[].[razer1115@goat.si].razer.' Tämän jälkeen tartunnan saaneeseen järjestelmään luodaan tiedosto, joka sisältää ohjeet uhreille. Se on tekstitiedoston muodossa "readme-warning.txt".

Erittäin huono RansomNote

Lunnasteksti sisältää vain muutaman elementin viestin tarkoitukseen. Uhreja varoitetaan, että heidän on käytettävä kryptovaluuttaa Bitcoinia vaaditun lunnaiden maksamiseen. Ei kuitenkaan ole todisteita siitä, että he kunnioittaisivat osuuttaan kaupasta, ja uhrit, jotka pelkäävät tarpeeksi maksaakseen lunnaita, voivat päätyä ilman rahojaan ja tietojaan. Toinen rikollisten antama tieto on heidän sähköpostiosoitteensa - azer1115@goat.si, pecunia0318@goat.si ja pecunia0318@tutanota.com. Ensimmäinen askel, jonka Razer Ransomware -tartunnan saaneiden käyttäjien on otettava, on käyttää virustorjuntaohjelmaa sen ja sen tiedostojen poistamiseen. Sitten he voivat yrittää palauttaa tiedostonsa varmuuskopiosta, jos sellainen on saatavilla, tai etsiä muita salauksen purkuratkaisuja.

Täysi lunnaat lukee:

'::: Terveisiä :::

Pikku UKK:
.1.
K: Mitä tapahtuu?
V: Tiedostosi on salattu ja niillä on nyt "razer"-tunniste. Tiedostorakenne ei vaurioitunut, teimme kaikkemme, jotta näin ei kävisi.

.2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava bitcoineina.

.3.
K: Entä takuut?
V: Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-tunniste (jpg,xls,doc jne... ei tietokantoja!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme takaisin. sinulle. Se on meidän takuumme.

.4.
K: Kuinka ottaa sinuun yhteyttä?
V: Voit kirjoittaa meille postilaatikkoomme: razer1115@goat.si tai pecunia0318@tutanota.com tai pecunia0318@goat.si

.5.
K: Miten salauksen purkuprosessi etenee maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle skanneri-dekooderiohjelmamme ja yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi.

.6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa - meille sillä ei ole väliä. Mutta menetät aikaasi ja tietosi, koska vain meillä on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

:::OLE VARUILLASI:::
ÄLÄ yritä muuttaa salattuja tiedostoja itse!
Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin - tee varmuuskopio kaikista salatuista tiedostoista!
Kaikki muutokset salattuihin tiedostoihin voivat aiheuttaa yksityisen avaimen vahingoittumisen ja sen seurauksena kaikkien tietojen menetyksen.