Razio Ransomware
Nowy wariant ransomware został wyśledzony przez RaZiO Ransomware. Razio Ransomware zostało zidentyfikowane przez badaczy infosec jakonależący do rodziny Xorist Ransomware. Chociaż zagrożenie nie wykazuje żadnej znaczącej poprawy, nie należy lekceważyć jego niszczycielskiej zdolności. Wszelkie pliki zaszyfrowane przez zagrożenie nie będą już dostępne, a odszyfrowanie bez pomocy atakujących może zostać uznane za praktycznie niemożliwe.
Podczas procesu szyfrowania zagrożenie doda nazwę każdego pliku, którego dotyczy problem, z „.RaZiO" jako nowe rozszerzenie pliku. Zagrożenie zapewnia również, że jego ofiary zobaczą wiadomość z okupem od atakujących, dostarczając ją w trzech różnych formach – jako nową tapetę pulpitu, w wyskakującym okienku oraz w pliku tekstowym o nazwie „JAK ODSZYFROWAĆ PLIKI.txt". '
Szczegóły notatki o okupie
Tekst we wszystkich trzech miejscach jest identyczny. Informuje dotkniętych użytkowników, że aby przywrócić swoje pliki, będą musieli zapłacić okup za pomocą kryptowaluty Bitcoin. Żądana kwota to 0,02 BTC, co przy obecnym kursie wymiany wynosi ponad 900 USD. Oczekuje się, że środki zostaną przelane na adres portfela kryptograficznego znaleziony w nocie okupu RaZiO. Następnie ofiary są instruowane, aby nawiązały kontakt z atakującymi, wysyłając wiadomość na adres e-mail „raziotix@tuta.io".
Pełny tekst notatki to:
' Cześć, jak widzisz, wszystkie twoje pliki są zaszyfrowane.
Nie panikuj, możesz je odszyfrować, musisz tylko zapłacić mi za okup.Płatności dokonuje się tylko bitcoinami, a kwota, którą musisz zapłacić to 0,02 BITCOIN
Możesz bardzo łatwo kupić na tych stronach:
www.localbitcoins.com
www.paxful.comListę kilku stron, na których można kupić bitcoiny, można znaleźć tutaj:
hxxps://bitcoin.org/en/exchangesUpewnij się, że adres, na który wyślesz bitcoin to:
Po wysłaniu skontaktuj się z nami pod tym adresem e-mail: raziotix@tuta.io
Z tym tematem:Po potwierdzeniu płatności otrzymasz samouczek i klucze do odszyfrowania plików. '
