Threat Database Ransomware Ranzy Locker Ransomware

Ranzy Locker Ransomware

Ranzy Locker Ransomware è una minaccia cryptolocker che per il momento non è stata classificata come parte di nessuna famiglia di ransomware esistente in precedenza. Tuttavia, funziona nel tipico modo ransomware. Il suo obiettivo è intrufolarsi in un computer e crittografare quasi tutti i file dell'utente. Di conseguenza, le vittime della minaccia saranno effettivamente escluse dall'utilizzo o dall'accesso a qualsiasi file personale o aziendale che può avere conseguenze disastrose.

Ranzy Locker Ransomware aggiunge " .RNZ " come nuova estensione ai nomi file originali di tutti i file crittografati. Al termine del processo di crittografia, rilascia un file di testo " readme.txt " contenente una nota con le istruzioni degli hacker e un file chiamato " id.key " in ogni cartella contenente dati bloccati.

Secondo la richiesta di riscatto, Ranzy Locker Ransomware è in grado di eliminare backup di file e infettare i computer attraverso la rete locale. Non viene menzionata alcuna somma specifica per il ripristino dei dati, ma i criminali dovrebbero fornire alle loro vittime ulteriori istruzioni dopo essere stati contattati tramite un'e-mail agli indirizzi forniti -

suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com. Al fine di spaventare ulteriormente gli utenti interessati a soddisfare le loro richieste, i criminali affermano di possedere vari dati sensibili rubati dal computer compromesso che verranno trapelati sul loro sito web.

Il testo completo della nota creata da Ranzy Locker Ransomware è:

Attenzione! La tua rete è stata bloccata da Ranzy Locker

I tuoi computer e il tuo server sono ora bloccati.

Tutti i file crittografati hanno estensione: .RNZ

---- Come ripristinare i miei file? ----

Tutti i file su ogni host nella tua rete sono crittografati con gli algoritmi di crittografia più potenti

I backup vengono eliminati o formattati, non preoccuparti, possiamo aiutarti a ripristinare i tuoi file

I file possono essere decrittografati solo con la chiave privata, questa chiave archiviata sui nostri server

Hai solo un modo per restituire i tuoi file: contattaci e ricevi il programma di decrittografia universale

Non preoccuparti delle garanzie: puoi decrittografare 3 file GRATUITAMENTE come garanzia tramite e-mail

---- Attenzione ----

!!! Tutti i tuoi dati sensibili sono stati scaricati sui nostri server

!!! Siamo pronti a pubblicare questi dati nel nostro blog con il nome della tua azienda, se non ci contatterai via e-mail

!!! Solo noi possiamo eliminare i tuoi file dai nostri server

!!! Solo noi possiamo ripristinare tutti i tuoi file senza alcuna PERDITA

---- Contattaci ----

Contattaci via e-mail: suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com

E allegare nella prima lettera questo file o inviare semplicemente tutte le informazioni di seguito (copia tutte le informazioni!):

chiave: -

Tendenza

I più visti

Caricamento in corso...