RagnarokCry Ransomware
A ransomware legtöbb szerzője úgy dönt, hogy alkotásait a már meglévő, az adatokat lezáró trójaiakra alapozza a kód kölcsönzésével. Vannak olyan számítógépes csalók, akik a földről felfelé fejlesztették a fájlokat titkosító trójaiakat, ám ezek gyakran különféle kérdésekkel járnak, és néha teljesen haszontalanok. A RaganrokCry Ransomware esetében azonban nem ez a helyzet. A ransomware fenyegetés készítői jó munkát végeztek, és a RaganrokCry Ransomware teljes mértékben működőképes.
Terjedés és titkosítás
A ransomware fenyegetések legtöbb alkotója számos népszerű terjesztési eszközre támaszkodik - hamis alkalmazások letöltésére és frissítésére, torrent-követőkre, hibás hirdetési kampányokra, hamis kalóz szoftverekre és médiákra, makróval ellátott mellékleteket tartalmazó spam-e-mailekre stb. Miután a RaganrokCry Ransomware becsapódik a számítógépébe, letapogatja a rendszeren lévő fájlokat, és titkosítás céljából megjelöli őket. Ezután elindul a titkosítási eljárás, és az összes célzott fájl gyorsan bezáródik. Valószínű, hogy a RaganrokCry Ransomware a fájltípusok hosszú listáját követi a maximális károk biztosítása érdekében, mivel ez növeli a felhasználó fizetési esélyeit. A lezárt fájlok neve megváltozik, mert a RaganrokCry Ransomware egy .ragnarok_cry kiterjesztést alkalmaz rájuk. Ez azt jelenti, hogy ha egy „coffee-mug.jpg” fájlt hívott volna meg, akkor a RaganrokCry Ransomware átnevezi azt „coffee-mug.jpg.ragnarok_cry” névre.
A Ransom jegyzet
A támadás következő lépésében a RaganrokCry Ransomware dob egy váltságdíjat, amely a 'How_To_Decrypt_My_Files.txt' fájlban található. A támadók annak érdekében, hogy meggyőzzék az áldozatokat arról, hogy rendelkeznek működő dekódolási kulcsmal, felajánlják, hogy egy fájlt díjmentesen dekódolnak, feltéve hogy az nem haladja meg a 3 MB-ot. A RaganrokCry Ransomware alkotói nem említenek konkrét váltságdíjat. A RaganrokCry Ransomware alkotói e-mail címet biztosítanak kommunikációs eszközként - 'asgardmaster5@protonmail.com.' Vegye fel a kapcsolatot a számítógépes bűnözőkkel, és nem ajánlott velük együttműködni. Ezek az emberek nem őszinteek, és sok áldozat, aki kifizeti a váltságdíjat, soha nem kapja meg az ígért dekódoló eszközt. Ezért érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni alkalmazás beszerzését, amely megóvja a számítógépet és az adatokat.
