RagnarokCry Ransomware

De meeste auteurs van ransomware kiezen ervoor om hun creaties te baseren op reeds bestaande trojans voor gegevensvergrendeling door hun code te lenen. Er zijn cybercriminelen die hun eigen Trojaanse bestanden voor het versleutelen van bestanden vanaf de grond ontwikkelen, maar deze hebben vaak verschillende problemen en zijn soms volledig nutteloos. Dit is echter niet het geval met de RaganrokCry Ransomware. De makers van deze ransomware-dreiging hebben goed werk verricht en de RaganrokCry Ransomware is volledig functioneel.

Voortplanting en versleuteling

De meeste makers van ransomware-bedreigingen vertrouwen op verschillende populaire manieren van verspreiding - nep-downloads en updates van applicaties, torrent-trackers, malvertisingcampagnes, nep-piraterij software en media, spam-e-mails met bijlagen met macroveters, etc. Zodra de RaganrokCry Ransomware uw computer binnendringt, het scant de bestanden die op uw systeem aanwezig zijn en markeert ze voor codering. Vervolgens wordt de coderingsprocedure geactiveerd en worden alle doelbestanden snel vergrendeld. Het is waarschijnlijk dat de RaganrokCry Ransomware achter een lange lijst van bestandstypen aan gaat om maximale schade te garanderen, omdat dit de kansen verhoogt dat de gebruiker betaalt. De namen van de vergrendelde bestanden worden gewijzigd omdat de RaganrokCry Ransomware een extensie '.ragnarok_cry' op hen toepast. Dit betekent dat als u een bestand 'coffee-mug.jpg' had genoemd, de RaganrokCry Ransomware de naam 'coffee-mug.jpg.ragnarok_cry' zou geven.

The Ransom Note

In de volgende stap van de aanval laat de RaganrokCry Ransomware een losgeldbrief achter in een bestand met de naam 'How_To_Decrypt_My_Files.txt.' Om de slachtoffers ervan te overtuigen dat ze een werkende decoderingssleutel hebben, bieden de aanvallers aan om één bestand gratis te decoderen, op voorwaarde dat dit niet groter is dan 3 MB. De makers van de RaganrokCry Ransomware vermelden geen specifieke losgeld. De makers van de RaganrokCry Ransomware geven een e-mailadres als communicatiemiddel - 'asgardmaster5@protonmail.com'. Neem contact op met de cyberboeven en werk met hen samen. Deze personen zijn niet eerlijk en een groot aantal slachtoffers die het losgeld betalen, ontvangt nooit het ontsleutelingsinstrument dat hen was beloofd. Dit is de reden waarom u zou moeten overwegen een gerenommeerde anti-malware applicatie te kopen die uw computer en uw gegevens veilig zal houden.