Surtr Ransomware

De Surtr Ransomware is een bedreigende malware, waarvan het hoofddoel is om bestanden te versleutelen en vervolgens geld af te persen van de slachtoffers door te beloven de geblokkeerde bestanden te ontsleutelen. De Surtr Ransomware wordt verspreid met behulp van een Ransomware as a Service (RaaS)-model en kan zeer schadelijk zijn. De Surtr Ransomware kan een groot aantal bestandstypen blokkeren en het krachtige coderingsalgoritme dat het gebruikt, zorgt ervoor dat de geblokkeerde gegevens niet worden hersteld zonder een decoderingssleutel.

De Surtr Ransomware volgt het typische gedrag van ransomware-bedreigingen. Het voegt de naam van elk versleuteld bestand toe met een nieuwe bestandsextensie - '.Surt' in dit geval, en laat vervolgens twee losgeldnota's op de getroffen computer vallen in de vorm van bestanden met de naam SURTR_README.txt, SURTR_README.hta.

Surtr Ransomware's eisen

Een van de losgeldnota's stelt dat de slachtoffers de helft van de prijs van de decoderingssoftware kunnen betalen als ze binnen 15 dagen contact opnemen en het dubbele als ze zich niet aan deze termijn houden. De "SURTR_README.hta" losgeldbrief bedreigt ook de slachtoffers die beweren dat hun bestanden online zullen worden vrijgegeven als ze geen losgeld betalen en pogingen om bestanden te hernoemen of decoderingsprogramma's van derden te gebruiken, kunnen leiden tot permanent gegevensverlies.

De losgeldbrief vermeldt twee e-mailadressen die kunnen worden gebruikt als communicatiekanalen - 'decryptmydata@mailfence.com' en 'decrypter@msgsafe.io.' Het verduidelijkt ook dat slachtoffers drie bestanden naar de aanvallers kunnen sturen die gratis zullen worden gedecodeerd.

De volledige tekst van de nota is:

'SurtrRansomware'

OEPS AL UW BELANGRIJKE BESTANDEN ZIJN VERSLEUTELD EN GESTOLEN !!

Opmerking: er is maar één manier om uw gegevens te herstellen, lees de kaders aandachtig!

Aandacht :

☢ Wijzig bestandsnamen niet.
☢ Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
☢ Als u de vergoeding niet binnen een maand betaalt, worden uw belangrijke bestanden gepubliceerd in onze openbare belog.

☢ Betaal geen geld voordat u de testbestanden ontsleutelt.
☢ U kunt onze 50% korting gebruiken als u de vergoeding binnen de eerste 15 dagen na de codering betaalt. anders wordt de prijs verdubbeld.
☢ Om u garantie te geven, zal ons team 3 van uw gewenste bestanden gratis decoderen. Maar u moet de gespecificeerde prijs betalen voor de rest van de operatie.

Hoe te decoderen:

☢ Uw systeem is offline. om contact met ons op te nemen kunt u dit adres e-mailen DecryptMyData@mailfence.com gebruik deze ID (0uUO3jsQBIbkZu) voor de titel van uw e-mail.
☢ Als je niet binnen 24 uur contact met ons hebt kunnen opnemen, stuur dan een e-mail naar: Decrypter@msgsafe.io
☢ Als je binnen 48 uur geen reactie hebt gekregen, gebruik dan deze link (nu niet beschikbaar). Stuur je ID en je cryptornaam (SurtrRansomwareUserName) zodat we een andere manier kunnen creëren om zo snel mogelijk contact met je op te nemen.'