Threat Database Ransomware Razer ransomware

Razer ransomware

Il Razer Ransomware è stato creato appositamente per crittografare i file più importanti sui dispositivi che infetta. Questa è una tecnica ben utilizzata per rendere inutilizzabili i file in modo che gli autori delle minacce possano tentare di estorcere denaro alle loro vittime, vendendo loro il software di decrittazione richiesto che contiene la chiave di decrittazione. Questo è il comportamento tipico presentato da quasi tutte le minacce ransomware.Il Razer Ransomware è una nuova versione del M akop Ransomware , che abbiamo descritto prima.

Come parte del suo processo di crittografia, il Razer Ransomware aggiunge al nome di ogni file di destinazione una nuova estensione di file che, in questo caso, è '.[].[razer1115@goat.si].razer.' Sul sistema infetto verrà quindi creato un file contenente le istruzioni per le vittime. Prenderà la forma di un file di testo chiamato 'readme-warning.txt.'

Un riscatto molto scarsoNota

La richiesta di riscatto contiene solo alcuni elementi per l'obiettivo del messaggio. Le vittime sono avvisate che devono utilizzare la criptovaluta Bitcoin per pagare il riscatto richiesto. Tuttavia, non ci sono prove che onoreranno la loro parte dell'accordo e le vittime abbastanza spaventate da pagare il riscatto potrebbero ritrovarsi senza i loro soldi e i loro dati. Un'altra informazione fornita dai criminali sono i loro indirizzi e-mail: azer1115@goat.si, pecunia0318@goat.si e pecunia0318@tutanota.com. Il primo passo che gli utenti infettati da Razer Ransomware devono compiere è utilizzare uno scanner antivirus per rimuoverlo e i suoi file. Quindi, possono provare a ripristinare i propri file da un backup se ce n'è uno disponibile o cercare altre soluzioni di decrittazione.

La nota di riscatto completa recita:

'::: Saluti :::

Piccole domande frequenti:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "razer". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
A: Se desideri decifrare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, se non di ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la capacità di restituire i file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc... non database!) e dimensioni ridotte (max 1 mb), li decrittograferemo e rispediremo a te. Questa è la nostra garanzia.

.4.
Q: Come contattare con voi?
R: Puoi scriverci alla nostra casella di posta: razer1115@goat.si o pecunia0318@tutanota.com o pecunia0318@goat.si

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decifrare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare un software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.'

Post correlati

Tendenza

I più visti

Caricamento in corso...