RagnarokCry Ransomware
La maggior parte degli autori di ransomware sceglie di basare le proprie creazioni su Trojan di blocco dei dati già esistenti prendendo in prestito il proprio codice. Ci sono cyber criminali che sviluppano da zero i propri Trojan crittografatori di file, ma questi spesso tendono ad avere una varietà di problemi e talvolta sono completamente inutili. Tuttavia, questo non è il caso del RaganrokCry Ransomware. I creatori di questa minaccia ransomware hanno fatto un buon lavoro e RaganrokCry Ransomware è perfettamente funzionante.
Propagazione e crittografia
La maggior parte dei creatori di minacce ransomware si affida a diversi popolari metodi di propagazione: download e aggiornamenti di applicazioni false, tracker torrent, campagne di malvertising, software e media fasulli piratati, e-mail di spam contenenti allegati macro-agganciati, ecc. Una volta che RaganrokCry Ransomware si intrufola nel tuo computer, eseguirà la scansione dei file presenti sul sistema e li contrassegnerà per la crittografia. Quindi, verrà attivata la procedura di crittografia e tutti i file di destinazione verranno bloccati rapidamente. È probabile che RaganrokCry Ransomware segua un lungo elenco di tipi di file per garantire il massimo danno, poiché ciò aumenterà le possibilità che l'utente paghi. I nomi dei file bloccati verranno cambiati perché RaganrokCry Ransomware applica un'estensione '.ragnarok_cry'. Ciò significa che se hai chiamato un file "coffee-mug.jpg", RaganrokCry Ransomware lo rinominerà in "coffee-mug.jpg.ragnarok_cry".
La nota di riscatto
Nella fase successiva dell'attacco, RaganrokCry Ransomware rilascia una nota di riscatto situata in un file chiamato "How_To_Decrypt_My_Files.txt". Per convincere le vittime di avere una chiave di decrittazione funzionante, gli aggressori si offrono di decrittografare un file gratuitamente, a condizione che non superi le dimensioni di 3 MB. I creatori del RaganrokCry Ransomware non menzionano una specifica tassa di riscatto. I creatori di RaganrokCry Ransomware forniscono un indirizzo e-mail come mezzo di comunicazione: "asgardmaster5@protonmail.com". Contatta i cyber criminali e collaborare con loro non è raccomandato. Questi individui non sono onesti e un gran numero di vittime che pagano la tassa di riscatto non ha mai ricevuto lo strumento di decodifica che gli era stato promesso. Questo è il motivo per cui dovresti prendere in considerazione la possibilità di ottenere un'applicazione anti-malware affidabile che protegga il tuo computer e i tuoi dati.
