Ranzy Locker Ransomware
Ranzy Locker Ransomware to zagrożenie kryptowalutowe, które na razie nie zostało sklasyfikowane jako część żadnej wcześniej istniejącej rodziny ransomware. Działa jednak w typowy sposób oprogramowania ransomware. Jego celem jest przedostanie się do komputera i zaszyfrowanie prawie wszystkich plików użytkownika. W rezultacie ofiary zagrożenia zostaną skutecznie zablokowane przed korzystaniem z jakichkolwiek plików osobistych lub związanych z działalnością lub uzyskiwaniem do nich dostępu, co może mieć katastrofalne skutki.
Ranzy Locker Ransomware dodaje „ .RNZ ” jako nowe rozszerzenie do oryginalnych nazw wszystkich zaszyfrowanych plików. Po zakończeniu procesu szyfrowania umieszcza plik tekstowy „ readme.txt ” zawierający notatkę z instrukcjami od hakerów, a także plik o nazwie „ id.key ” w każdym folderze zawierającym zablokowane dane.
Zgodnie z żądaniem okupu, Ranzy Locker Ransomware jest w stanie usuwać kopie zapasowe plików, a także infekować komputery za pośrednictwem sieci lokalnej. Nie podano konkretnej kwoty na przywrócenie danych, ale przestępcy mają przekazać swoim ofiarom dalsze instrukcje po skontaktowaniu się z nimi za pośrednictwem poczty elektronicznej na podany adres -
supfilesencrypt@protonmail.com lub filesencryptedsupp@protonmail.com. Aby jeszcze bardziej przestraszyć dotkniętych użytkowników, aby wykonali swoje żądania, przestępcy twierdzą, że posiadają różne poufne dane skradzione z zaatakowanego komputera, które zostaną ujawnione na ich stronie internetowej.
Pełny tekst notatki utworzonej przez Ranzy Locker Ransomware to:
Uwaga! Twoja sieć została zablokowana przez Ranzy Locker
Twoje komputery i serwer są teraz zablokowane.
Wszystkie zaszyfrowane pliki mają rozszerzenie: .RNZ
---- Jak przywrócić moje pliki? ----
Wszystkie pliki na każdym hoście w Twojej sieci są zaszyfrowane najsilniejszymi algorytmami szyfrowania
Kopie zapasowe są usuwane lub formatowane, nie martw się, pomożemy Ci przywrócić Twoje pliki
Pliki można odszyfrować tylko kluczem prywatnym - kluczem przechowywanym na naszych serwerach
Masz tylko jeden sposób na zwrot plików - skontaktuj się z nami i odbierz uniwersalny program deszyfrujący
Nie martw się o gwarancje - możesz odszyfrować dowolne 3 pliki ZA DARMO w ramach gwarancji przez email
---- Uwaga ----
!!! Wszystkie Twoje wrażliwe dane zostały pobrane na nasze serwery
!!! Jesteśmy gotowi do opublikowania tych danych na naszym blogu z nazwą Twojej firmy, jeśli nie skontaktujesz się z nami za pośrednictwem poczty elektronicznej
!!! Tylko my możemy usunąć Twoje pliki z naszych serwerów
!!! Tylko my możemy przywrócić wszystkie twoje pliki bez utraty
---- Skontaktuj się z nami ----
Skontaktuj się z nami przez e-mail: supfilesencrypt@protonmail.com lub filesencryptedsupp@protonmail.com
I załącz w pierwszej liście ten plik lub po prostu wyślij wszystkie informacje poniżej (skopiuj wszystkie informacje!):
klucz: -