Ranzy Locker Ransomware
Ranzy Locker Ransomware is een cryptolocker-bedreiging die op dit moment niet is gecategoriseerd als onderdeel van een eerder bestaande ransomwarefamilie. Het werkt echter op de typische manier van ransomware. Het doel is om op een computer te sluipen en bijna alle bestanden van de gebruiker te versleutelen. Als gevolg hiervan zullen slachtoffers van de dreiging effectief worden uitgesloten van het gebruik van of toegang tot hun persoonlijke of bedrijfsgerelateerde bestanden, wat rampzalige gevolgen kan hebben.
Ranzy Locker Ransomware voegt ' .RNZ ' toe als een nieuwe extensie aan de originele bestandsnamen van alle gecodeerde bestanden. Nadat het coderingsproces is voltooid, plaatst het een ' readme.txt'- tekstbestand met een notitie met instructies van de hackers en een bestand met de naam' id.key 'in elke map met vergrendelde gegevens.
Volgens de losgeldnota is Ranzy Locker Ransomware in staat om back-ups van bestanden te verwijderen en computers via het lokale netwerk te infecteren. Er wordt geen specifiek bedrag vermeld voor het herstel van de gegevens, maar de criminelen moeten hun slachtoffers verdere instructies geven nadat ze via een e-mail op de opgegeven adressen zijn gecontacteerd -
suppfilesencrypt@protonmail.com of filesencryptedsupp@protonmail.com. Om de getroffen gebruikers nog meer bang te maken om aan hun eisen te voldoen, verklaren de criminelen dat ze beschikken over verschillende gevoelige gegevens die zijn gestolen van de gecompromitteerde computer die op hun website zal worden gelekt.
De volledige tekst van de notitie gemaakt door Ranzy Locker Ransomware is:
Aandacht! Uw netwerk is vergrendeld door Ranzy Locker
Uw computers en server zijn nu vergrendeld.
Alle versleutelde bestanden hebben de extensie: .RNZ
---- Hoe kan ik mijn bestanden herstellen? ----
Alle bestanden op elke host in uw netwerk zijn versleuteld met de sterkste versleutelingsalgoritmen
Back-ups worden verwijderd of geformatteerd, maak je geen zorgen, we kunnen je helpen bij het herstellen van je bestanden
Bestanden kunnen alleen worden gedecodeerd met een privésleutel - deze sleutel is opgeslagen op onze servers
U heeft maar één manier om uw bestanden terug te sturen - neem contact met ons op en ontvang een universeel decoderingsprogramma
Maakt u zich geen zorgen over garanties - u kunt 3 bestanden GRATIS decoderen als garantie per e-mail
---- Aandacht ----
!!! Al uw gevoelige gegevens zijn gedownload naar onze servers
!!! We staan klaar om deze gegevens in onze blog te publiceren met uw bedrijfsnaam, als u geen contact met ons opneemt via e-mail
!!! Alleen wij kunnen uw bestanden van onze servers verwijderen
!!! Alleen wij kunnen al uw bestanden herstellen zonder VERLIES
---- Neem contact op ----
Neem contact met ons op via e-mail: suppfilesencrypt@protonmail.com of filesencryptedsupp@protonmail.com
En voeg dit bestand in de eerste letter toe of stuur alle info hieronder (kopieer alle info!):
sleutel: -
