Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Razer Ransomware

Razer Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Razer Ransomware ble laget spesielt for å kryptere de viktigste filene på enhetene den infiserer. Det er en velbrukt teknikk for å gjøre filene ubrukelige slik at trusselaktørene kan prøve å presse ofrene sine for penger, ved å selge dem den nødvendige dekrypteringsprogramvaren som inneholder dekrypteringsnøkkelen. Dette er den typiske oppførselen som presenteres av nesten enhver løsepengevaretrussel.Razer Ransomware er en ny versjon av M akop Ransomware , som vi har beskrevet tidligere.

Som en del av krypteringsprosessen, legger Razer Ransomware til navnet på hver målfil en ny filtype som i dette tilfellet er '.[].[razer1115@goat.si].razer.' En fil som inneholder instruksjoner for ofrene vil da bli opprettet på det infiserte systemet. Den vil ha form av en tekstfil som heter 'readme-warning.txt.'

En veldig dårlig løsepengenotat

Løsepengene inneholder bare noen få elementer for meldingens formål. Ofrene blir advart om at de må bruke kryptovalutaen Bitcoin for å betale den krevede løsepengen. Det er imidlertid ingen bevis for at de vil respektere sin del av avtalen, og ofre som er redde nok til å betale løsepengene kan ende opp uten pengene og dataene deres. En annen informasjon som de kriminelle oppgir er e-postadressene deres - azer1115@goat.si, pecunia0318@goat.si og pecunia0318@tutanota.com. Det første trinnet brukere som er infisert med Razer Ransomware må ta, er å bruke en antivirusskanner for å fjerne den og filene dens. Deretter kan de prøve å gjenopprette filene sine fra en sikkerhetskopi hvis det er en tilgjengelig eller se etter andre dekrypteringsløsninger.

Den fullstendige løsepengenotaen lyder:

'::: Hilsener :::

Lite FAQ:
.1.
Q: Hva skjer?
A: Filene dine er kryptert og har nå utvidelsen "razer". Filstrukturen ble ikke skadet, vi gjorde alt mulig for at dette ikke skulle skje.

.2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale med bitcoins.

.3.
Spørsmål: Hva med garantier?
A: Det er bare en virksomhet. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende tilbake til deg. Det er vår garanti.

.4.
Spørsmål: Hvordan kontakte deg?
A: Du kan skrive oss til vår postkasse: razer1115@goat.si eller pecunia0318@tutanota.com eller pecunia0318@goat.si

.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt skanner-dekoderprogram og detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår - for oss spiller det ingen rolle. Men du vil miste tid og data, fordi bare vi har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.

:::BEWARE:::
IKKE prøv å endre krypterte filer selv!
Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger - ta en sikkerhetskopi for alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.'

Trender

Mest sett

Laster inn...