Ranzy Locker Ransomware
Ranzy Locker Ransomware è una minaccia cryptolocker che per il momento non è stata classificata come parte di nessuna famiglia di ransomware esistente in precedenza. Tuttavia, funziona nel tipico modo ransomware. Il suo obiettivo è intrufolarsi in un computer e crittografare quasi tutti i file dell'utente. Di conseguenza, le vittime della minaccia saranno effettivamente escluse dall'utilizzo o dall'accesso a qualsiasi file personale o aziendale che può avere conseguenze disastrose.
Ranzy Locker Ransomware aggiunge " .RNZ " come nuova estensione ai nomi file originali di tutti i file crittografati. Al termine del processo di crittografia, rilascia un file di testo " readme.txt " contenente una nota con le istruzioni degli hacker e un file chiamato " id.key " in ogni cartella contenente dati bloccati.
Secondo la richiesta di riscatto, Ranzy Locker Ransomware è in grado di eliminare backup di file e infettare i computer attraverso la rete locale. Non viene menzionata alcuna somma specifica per il ripristino dei dati, ma i criminali dovrebbero fornire alle loro vittime ulteriori istruzioni dopo essere stati contattati tramite un'e-mail agli indirizzi forniti -
suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com. Al fine di spaventare ulteriormente gli utenti interessati a soddisfare le loro richieste, i criminali affermano di possedere vari dati sensibili rubati dal computer compromesso che verranno trapelati sul loro sito web.
Il testo completo della nota creata da Ranzy Locker Ransomware è:
Attenzione! La tua rete è stata bloccata da Ranzy Locker
I tuoi computer e il tuo server sono ora bloccati.
Tutti i file crittografati hanno estensione: .RNZ
---- Come ripristinare i miei file? ----
Tutti i file su ogni host nella tua rete sono crittografati con gli algoritmi di crittografia più potenti
I backup vengono eliminati o formattati, non preoccuparti, possiamo aiutarti a ripristinare i tuoi file
I file possono essere decrittografati solo con la chiave privata, questa chiave archiviata sui nostri server
Hai solo un modo per restituire i tuoi file: contattaci e ricevi il programma di decrittografia universale
Non preoccuparti delle garanzie: puoi decrittografare 3 file GRATUITAMENTE come garanzia tramite e-mail
---- Attenzione ----
!!! Tutti i tuoi dati sensibili sono stati scaricati sui nostri server
!!! Siamo pronti a pubblicare questi dati nel nostro blog con il nome della tua azienda, se non ci contatterai via e-mail
!!! Solo noi possiamo eliminare i tuoi file dai nostri server
!!! Solo noi possiamo ripristinare tutti i tuoi file senza alcuna PERDITA
---- Contattaci ----
Contattaci via e-mail: suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com
E allegare nella prima lettera questo file o inviare semplicemente tutte le informazioni di seguito (copia tutte le informazioni!):
chiave: -