Razer Ransomware

De Razer Ransomware is speciaal gemaakt om de belangrijkste bestanden te versleutelen op de apparaten die het infecteert. Dat is een veelgebruikte techniek om de bestanden onbruikbaar te maken, zodat de dreigingsactoren kunnen proberen hun slachtoffers voor geld af te persen door hen de vereiste decoderingssoftware te verkopen die de decoderingssleutel bevat. Dit is het typische gedrag van bijna elke ransomware-dreiging.De Razer Ransomware is een nieuwe versie van de M Akop Ransomware , die we eerder beschreven.

Als onderdeel van het versleutelingsproces voegt de Razer Ransomware aan de naam van elk doelbestand een nieuwe bestandsextensie toe, in dit geval '.[].[razer1115@goat.si].razer.' Op het geïnfecteerde systeem wordt dan een bestand met instructies voor de slachtoffers gemaakt. Het heeft de vorm van een tekstbestand met de naam 'readme-warning.txt'.

Een zeer slechte losgeldnota

De losgeldbrief bevat slechts een paar elementen voor het doel van het bericht. Slachtoffers worden gewaarschuwd dat ze de cryptovaluta Bitcoin moeten gebruiken om het gevraagde losgeld te betalen. Er is echter geen bewijs dat ze hun deel van de deal zullen nakomen en slachtoffers die bang genoeg zijn om het losgeld te betalen, kunnen eindigen zonder hun geld en hun gegevens. Een ander stuk informatie dat de criminelen verstrekken, zijn hun e-mailadressen - azer1115@goat.si, pecunia0318@goat.si en pecunia0318@tutanota.com. De eerste stap die gebruikers die zijn geïnfecteerd met de Razer Ransomware moeten nemen, is het gebruik van een antivirusscanner om het en de bestanden te verwijderen. Vervolgens kunnen ze proberen hun bestanden te herstellen vanaf een back-up als die beschikbaar is, of ze zoeken naar andere decoderingsoplossingen.

De volledige losgeldnota luidt:

'::: De groeten :::

Kleine veelgestelde vragen:
.1.
V: Wat gebeurt er?
A: Uw bestanden zijn versleuteld en hebben nu de extensie "razer". De bestandsstructuur was niet beschadigd, we hebben er alles aan gedaan zodat dit niet kon gebeuren.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.
Vraag: Hoe zit het met garanties?
A: Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden sturen met EENVOUDIGE extensies (jpg,xls,doc, etc... geen databases!) aan u. Dat is onze garantie.

.4.
Vraag: Hoe contact met u opnemen?
A: U kunt ons schrijven naar onze mailbox: razer1115@goat.si of pecunia0318@tutanota.com of pecunia0318@goat.si

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen wij u ons scanner-decoderprogramma en gedetailleerde gebruiksaanwijzingen. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens, want alleen wij hebben de privésleutel. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle versleutelde bestanden!
Elke wijziging in versleutelde bestanden kan leiden tot beschadiging van de privésleutel en als gevolg daarvan het verlies van alle gegevens.'