Razio Ransomware
Uma nova variante de ransomware foi rastreada como RaZiO Ransomware. O Razio Ransomware foi identificado pelos pesquisadores de infosec como pertencendo à família do Xorist Ransomware. Embora a ameaça não exiba melhorias significativas, sua capacidade destrutiva não deve ser subestimada. Todos os arquivos criptografados pela ameaça não estarão mais acessíveis e a descriptografia sem a assistência dos invasores pode ser considerada virtualmente impossível.
Durante o processo de criptografia, a ameaça anexará '.RaZiO' ao nome de cada arquivo afetado como uma nova extensão de arquivo. A ameaça também garante que suas vítimas verão a mensagem de resgate dos invasores, entregando-a em três formas diferentes - como um novo papel de parede da área de trabalho, em uma janela pop-up e dentro de um arquivo de texto denominado 'COMO DESCRIPTO ARQUIVOS.txt.'
Detalhes sobre a Nota de Resgate
O texto em todos os três lugares é idêntico. Ele informa aos usuários afetados que, para restaurar seus arquivos, eles terão que pagar um resgate usando a cripto-moeda Bitcoin. A quantia exigida é de 0,02 BTC, que à taxa de câmbio atual é superior a $900. Espera-se que os fundos sejam transferidos para o endereço da carteira de moeda digital encontrado na nota de resgate do RaZiO. Posteriormente, as vítimas são instruídas a estabelecer contato com os agressores enviando uma mensagem para o endereço de e-mail 'raziotix@tuta.io'.
O texto completo da nota é:
'Olá, como você pode ver, todos os seus arquivos são criptografados.
Não entre em pânico, você pode descriptografá-los, você só precisa me pagar pelo resgate.O pagamento é feito apenas por bitcoin, e o valor que você deve pagar é 0,02 BITCOIN
Você pode comprar facilmente nestes sites:
www.localbitcoins.com
www.paxful.comUma lista de vários sites onde você pode comprar bitcoin pode ser encontrada aqui:
hxxps://bitcoin.org/en/exchangesCertifique-se de que o endereço para onde enviará o bitcoin seja:
Após o envio, contacte-nos através do email: raziotix@tuta.io
Com este assunto:Após a confirmação do pagamento, você receberá um tutorial e as chaves para descriptografar os arquivos.'
