Ranzy Locker Ransomware
O Ranzy Locker Ransomware é uma ameaça que codifica arquivos e, no momento, não foi categorizada como parte de qualquer família de ransomware existente. Ele opera da maneira típica de um ransomware, no entanto. Seu objetivo é entrar sorrateiramente em um computador e criptografar quase todos os arquivos do usuário. Como resultado, as vítimas da ameaça serão efetivamente impedidas de usar ou acessar qualquer um de seus arquivos pessoais ou comerciais, o que pode ter consequências desastrosas.
O Ranzy Locker Ransomware acrescenta ' .RNZ ' como uma nova extensão aos nomes de arquivo originais de todos os arquivos criptografados. Após a conclusão do processo de criptografia, ele solta um arquivo de texto ' readme.txt ' contendo uma nota com instruções dos hackers, bem como um arquivo chamado ' id.key ' em cada pasta contendo dados bloqueados.
De acordo com a nota de resgate, o Ranzy Locker Ransomware é capaz de excluir backups de arquivos, bem como infectar computadores através da rede local. Nenhuma quantia específica é mencionada para a restauração dos dados, mas os criminosos devem fornecer às vítimas mais instruções após serem contatados por e-mail nos endereços fornecidos - suppfilesencrypt@protonmail.com ou filesencryptedsupp@protonmail.com. A fim de assustar ainda mais os usuários afetados para que realizemo que eles querem, os criminosos afirmam que possuem vários dados confidenciais roubados do computador comprometido que vazarão no site deles.
O texto completo da nota criada pelo Ranzy Locker Ransomware é:
Atenção! Sua rede foi bloqueada por Ranzy Locker
Seus computadores e servidor estão bloqueados agora.
Todos os arquivos criptografados têm extensão: .RNZ
---- Como restaurar meus arquivos? ----
Todos os arquivos em cada host em sua rede criptografados com os algoritmos de criptografia mais fortes
Os backups são excluídos ou formatados, não se preocupe, podemos ajudá-lo a restaurar seus arquivos
Os arquivos podem ser descriptografados apenas com a chave privada - esta chave armazenada em nossos servidores
Você só tem uma maneira de devolver seus arquivos - entre em contato conosco e receba o programa de descriptografia universal
Não se preocupe com as garantias - você pode descriptografar quaisquer 3 arquivos GRATUITAMENTE como garantia por e-mail
---- Atenção ----
!!! Todos os seus dados confidenciais foram baixados para nossos servidores
!!! Estamos prontos para publicar esses dados em nosso blog com o nome de sua empresa, caso não entre em contato conosco por e-mail
!!! Somente nós podemos excluir seus arquivos de nossos servidores
!!! Só nós podemos restaurar todos os seus arquivos sem qualquer PERDA
---- Contate-Nos ----
Contate-nos por e-mail: suppfilesencrypt@protonmail.com ou filesencryptedsupp@protonmail.com
E anexe na primeira letra este arquivo ou apenas envie todas as informações abaixo (copie todas as informações!):
chave: -