Surtr Ransomware

Surtr Ransomware er en truende skadelig programvare, hvis hovedmål er å kryptere filer og deretter presse penger fra ofrene ved å love å dekryptere de blokkerte filene. Surtr Ransomware spres ved hjelp av en Ransomware as a Service (RaaS) modell og kan være svært skadelig. Surtr Ransomware kan blokkere et stort antall filtyper og den kraftige krypteringsalgoritmen den bruker sikrer at de blokkerte dataene ikke vil bli gjenopprettet uten en dekrypteringsnøkkel.

Surtr Ransomware følger den typiske oppførselen for løsepengevare-trusler. Den legger til navnet på hver kryptert fil med en ny filtype - '.Surt' i dette tilfellet, og slipper deretter to løsepenger på den berørte datamaskinen i form av filer kalt SURTR_README.txt, SURTR_README.hta.

Surtr Ransomwares krav

En av løsepengene sier at ofrene kan betale halvparten av prisen for dekrypteringsprogramvaren hvis de tar kontakt innen 15 dager og det dobbelte hvis de ikke overholder denne tidsrammen. "SURTR_README.hta" løsepengenotatet truer også ofrene og hevder at filene deres vil bli frigitt på nettet hvis de ikke betaler løsepenger og forsøk på å gi nytt navn til filer eller bruke tredjeparts dekrypteringsprogrammer kan ende opp i permanent tap av data.

Løsepengene nevner to e-postadresser som kan brukes som kommunikasjonskanaler - 'decryptmydata@mailfence.com' og 'decrypter@msgsafe.io.' Den klargjør også at ofre kan sende tre filer til angriperne som vil bli dekryptert gratis.

Den fullstendige teksten i notatet er:

'SurtrRansomware

OOPS ALLE DINE VIKTIGE FILER ER KRYPTERT OG STJÅLET !!

Merk: Det er bare én måte å gjenopprette dataene dine, les boksene nøye!

Merk følgende :

☢ Ikke endre filnavn.
☢ Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
☢ Hvis du ikke betaler gebyret innen en måned, vil de viktige filene dine bli publisert i vår offentlige logg.

☢ Ikke betal noen penger før du dekrypterer testfilene.
☢ Du kan bruke vår 50 % rabatt hvis du betaler gebyret innen de første 15 dagene etter kryptering. ellers vil prisen dobles.
☢ For å garantere deg vil teamet vårt dekryptere 3 av dine ønskede filer gratis. men du må betale den angitte prisen for resten av operasjonen.

Slik dekrypterer du:

☢ Systemet ditt er offline. for å kontakte oss kan du sende en e-post til denne adressen DecryptMyData@mailfence.com bruk denne IDen (0uUO3jsQBIbkZu) for tittelen på e-posten din.
☢ Hvis du ikke var i stand til å kontakte oss innen 24 timer, vennligst send en e-post til: Decrypter@msgsafe.io
☢ Hvis du ikke har mottatt noe svar innen 48 timer, bruk denne lenken (Ikke tilgjengelig nå). send din ID og ditt kryptornavn (SurtrRansomwareUserName), så vi kan opprette en annen måte å kontakte deg på så snart som mulig.'