Razio Ransomware
En ny ransomware-variant ble sporet under RaZiO Ransomware. Razio Ransomware har blitt identifisert av infosec-forskere somsom tilhører Xorist Ransomware- familien. Selv om trusselen ikke viser noen vesentlige forbedringer, bør dens destruktive kapasitet ikke undervurderes. Eventuelle filer kryptert av trusselen vil ikke lenger være tilgjengelige, og dekryptering uten hjelp fra angriperne kan anses som praktisk talt umulig.
Under krypteringsprosessen vil trusselen legge til navnet på hver berørte fil med '.RaZiO' som en ny filtype. Trusselen sikrer også at ofrene vil se løsepengemeldingen fra angriperne ved å levere den i tre forskjellige former - som et nytt skrivebordsbakgrunn, i et popup-vindu og inne i en tekstfil som heter 'HVORDAN DEKRRYPTERE FILES.txt. '
Ransom Notes detaljer
Teksten på alle tre stedene er identisk. Den informerer berørte brukere om at for å gjenopprette filene deres må de betale løsepenger ved å bruke Bitcoin-kryptovalutaen. Beløpet som kreves er 0,02 BTC, som ved gjeldende valutakurs er over $900. Midlene forventes å bli overført til kryptolommebokadressen som finnes i RaZiOs løsepengenota. Etterpå blir ofre bedt om å etablere kontakt med angriperne ved å sende en melding til e-postadressen 'raziotix@tuta.io'.
Den fullstendige teksten i notatet er:
' Hei, som du kan se, er alle filene dine kryptert.
Ikke få panikk, du kan dekryptere dem, du må bare betale meg for løsepengene.Betaling skjer kun med bitcoin, og beløpet du må betale er 0,02 BITCOIN
Du kan kjøpe veldig enkelt fra disse sidene:
www.localbitcoins.com
www.paxful.comEn liste over flere nettsteder hvor du kan kjøpe bitcoin finner du her:
hxxps://bitcoin.org/en/exchangesSørg for at adressen du vil sende bitcoinen til er:
Etter sending, kontakt oss på denne e-postadressen: raziotix@tuta.io
Med dette emnet:Etter å ha bekreftet betalingen, vil du motta en veiledning og nøklene for å dekryptere filene. '
