Surtr Ransomware

Surtr Ransomware to groźne złośliwe oprogramowanie, którego głównym celem jest szyfrowanie plików, a następnie wyłudzanie pieniędzy od ofiar, obiecując odszyfrowanie zablokowanych plików. Surtr Ransomware rozprzestrzenia się za pomocą modelu Ransomware as a Service (RaaS) i może być bardzo szkodliwe. Surtr Ransomware może blokować dużą liczbę typów plików, a potężny algorytm szyfrowania, którego używa, zapewnia, że zablokowane dane nie zostaną odzyskane bez klucza odszyfrowywania.

Surtr Ransomware podąża za typowym zachowaniem zagrożeń ransomware. Dodaje do nazwy każdego zaszyfrowanego pliku nowe rozszerzenie pliku — w tym przypadku „.Surt”, a następnie umieszcza na zainfekowanym komputerze dwie notatki dotyczące okupu w postaci plików o nazwach SURTR_README.txt, SURTR_README.hta.

Żądania Surtr Ransomware

Jedna z notatek dotyczących okupu stwierdza, że ofiary mogą zapłacić połowę ceny oprogramowania deszyfrującego, jeśli nawiążą kontakt w ciągu 15 dni i podwoić się, jeśli nie dotrzymają tego terminu. Żądanie okupu „SURTR_README.hta” grozi również ofiarom, które twierdzą, że ich pliki zostaną udostępnione online, jeśli nie zapłacą okupu, a próby zmiany nazwy plików lub korzystania z programów odszyfrowywania stron trzecich mogą zakończyć się trwałą utratą danych.

Nota o okupie wymienia dwa adresy e-mail, które mogą być używane jako kanały komunikacji - „decryptmydata@mailfence.com” i „decrypter@msgsafe.io”. Wyjaśnia również, że ofiary mogą wysłać atakującym trzy pliki, które zostaną odszyfrowane za darmo.

Pełny tekst notatki to:

„SurtrRansomware”

Ups, WSZYSTKIE TWOJE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE I SKRADZIONE !!

Uwaga: Jest tylko jeden sposób na przywrócenie danych, czytaj uważnie pudełka!

Uwaga :

☢ Nie zmieniaj nazw plików.
☢ Nie próbuj odszyfrowywać za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
☢ Jeśli nie uiścisz opłaty w ciągu jednego miesiąca, Twoje ważne pliki zostaną opublikowane w naszym publicznym belogu.

☢ Nie płać żadnych pieniędzy przed odszyfrowaniem plików testowych.
☢ Możesz skorzystać z naszej 50% zniżki, jeśli uiścisz opłatę w ciągu pierwszych 15 dni od szyfrowania. w przeciwnym razie cena zostanie podwojona.
☢ Aby zagwarantować Ci gwarancję , nasz zespół odszyfruje 3 żądane pliki za darmo . Musisz jednak zapłacić określoną cenę za resztę operacji .

Jak odszyfrować:

☢ Twój system jest w trybie offline. aby się z nami skontaktować, możesz wysłać wiadomość e-mail na ten adres DecryptMyData@mailfence.com, użyj tego identyfikatora (0uUO3jsQBIbkZu) w tytule wiadomości e-mail.
☢ Jeśli nie byłeś w stanie skontaktować się z nami w ciągu 24 godzin, wyślij e-mail: Decrypter@msgsafe.io
☢ Jeśli nie otrzymałeś żadnej odpowiedzi w ciągu 48 godzin, użyj tego linku (Teraz niedostępne). wyślij swój identyfikator i nazwę programu szyfrującego (SurtrRansomwareUserName), dzięki czemu możemy stworzyć inny sposób skontaktowania się z Tobą tak szybko, jak to możliwe.'