Razer Ransomware

O Razer Ransomware foi criado especificamente para criptografar os arquivos mais importantes nos dispositivos que infecta. Essa é uma técnica bastante usada para tornar os arquivos inutilizáveis para que os agentes da ameaça possam tentar extorquir suas vítimas em troca de dinheiro, vendendo-lhes o software que contém a chave de descriptografia. Este é o comportamento típico apresentado por quase todas as ameaças de ransomware. O Razer Ransomware é uma nova versão do Makop Ransomware, que descrevemos anteriormente.

Como parte de seu processo de criptografia, o Razer Ransomware anexa ao nome de cada arquivo visado uma nova extensão de arquivo que, neste caso, é '.[].[Razer1115@goat.si].razer.' Um arquivo contendo instruções para as vítimas será criado no sistema infectado. Ele terá a forma de um arquivo de texto denominado 'readme-warning.txt.'

Uma Nota de Resgate Muito Pobre

A nota de resgate contém apenas uns poucos elementos para o objetivo da mensagem. As vítimas são avisadas de que devem usar a cripto-moeda Bitcoin para pagar o resgate exigido. No entanto, não há prova de que eles honrarão sua parte no negócio e as vítimas com medo que pagam o resgate podem acabar sem o seu dinheiro e seus dados. Outra informação que os criminosos fornecem são seus endereços de e-mail - azer1115@goat.si, pecunia0318@goat.si e pecunia0318@tutanota.com. A primeira providência que os usuários infectados pelo Razer Ransomware devem seguir é usar um digitalizador anti-vírus para removê-lo, bem como seus arquivos. Em seguida, eles podem tentar restaurar seus arquivos de um backup, se houver um disponível, ou procurar outras soluções de descriptografia.

A nota de resgate completa diz:

'::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "razer". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.

.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.

.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você. Essa é a nossa garantia.

.4.
P: Como entrar em contato com você?
R: Você pode escrever para nossa caixa de correio: razer1115@goat.si ou pecunia0318@tutanota.com ou pecunia0318@goat.si

.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa scanner-decodificador e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.

.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

:::CUIDADO:::
NÃO tente alterar os arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.'