Surtr Ransomware

Surtr Ransomware on uhkaava haittaohjelma, jonka päätavoitteena on salata tiedostoja ja sitten kiristää rahaa uhreilta lupaamalla purkaa estetyt tiedostot. Surtr Ransomware leviää Ransomware as a Service (RaaS) -mallilla ja voi olla erittäin haitallista. Surtr Ransomware voi estää suuren määrän tiedostotyyppejä, ja sen käyttämä tehokas salausalgoritmi varmistaa, että estettyjä tietoja ei palauteta ilman salauksen purkuavainta.

Surtr Ransomware noudattaa tyypillistä ransomware-uhkien käyttäytymistä. Se liittää jokaisen salatun tiedoston nimen uudella tiedostotunnisteella - tässä tapauksessa ".Surt", ja pudottaa sitten kaksi lunnaita koskevaa muistiinpanoa kyseiselle tietokoneelle tiedostoina, joiden nimi on SURTR_README.txt, SURTR_README.hta.

Surtr Ransomwaren vaatimukset

Yhdessä lunnaista todetaan, että uhrit voivat maksaa puolet salauksenpurkuohjelmiston hinnasta, jos he ottavat yhteyttä 15 päivän kuluessa, ja kaksinkertainen, jos he eivät noudata tätä määräaikaa. "SURTR_README.hta" lunnasviesti uhkaa myös uhreja väittäen, että heidän tiedostonsa julkaistaan verkossa, jos he eivät maksa lunnaita, ja yritykset nimetä tiedostoja uudelleen tai käyttää kolmannen osapuolen salauksenpurkuohjelmia voivat johtaa pysyvään tietojen katoamiseen.

Lunnasviestissä mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "decryptmydata@mailfence.com" ja "decrypter@msgsafe.io". Se myös selventää, että uhrit voivat lähettää hyökkääjille kolme tiedostoa, joiden salaus puretaan ilmaiseksi.

Muistiinpanon koko teksti on:

"SurtrRansomware

HUPS KAIKKI TÄRKEÄT TIEDOSTOSI ON SALAUTETTU JA VARASTETTU!!

Huomautus: On vain yksi tapa palauttaa tietosi, lue laatikot huolellisesti!

Huomio :

☢ Älä muuta tiedostonimiä.
☢ Älä yritä purkaa salausta kolmannen osapuolen ohjelmistoilla, sillä se voi aiheuttaa pysyvän tietojen katoamisen.
☢ Mikäli et maksa maksua kuukauden sisällä, tärkeät tiedostosi julkaistaan julkisessa belogissamme.

☢ Älä maksa rahaa ennen testitiedostojen salauksen purkamista.
☢ Voit käyttää 50 % alennusta, jos maksat maksun ensimmäisten 15 päivän sisällä salauksesta. muuten hinta tuplaantuu.
☢ Takuun takaamiseksi tiimimme purkaa 3 haluamaasi tiedostoa ilmaiseksi. Mutta sinun on maksettava määritetty hinta loppuosasta.

Kuinka purkaa salaus:

☢ Järjestelmäsi on offline-tilassa. ottaaksesi meihin yhteyttä voit lähettää sähköpostia tähän osoitteeseen DecryptMyData@mailfence.com käyttämällä tätä tunnusta (0uUO3jsQBIbkZu) sähköpostisi otsikossa.
☢ Jos et saanut meihin yhteyttä 24 tunnin kuluessa, lähetä sähköpostia: Decrypter@msgsafe.io
☢ Jos et saanut vastausta 48 tunnin kuluessa, käytä tätä linkkiä (ei saatavilla nyt). lähetä tunnuksesi ja kryptorinimesi (SurtrRansomwareUserName), jotta voimme luoda toisen tavan ottaa sinuun yhteyttä mahdollisimman pian.'