Surtr Ransomware

O Surtr Ransomware é um malware ameaçador, cujo objetivo principal é criptografar arquivos e, em seguida, extorquir dinheiro de suas vítimas, prometendo descriptografar os arquivos bloqueados. O Surtr Ransomware é espalhado usando um modelo de Ransomware-como-um-Serviço (RaaS) e pode ser muito prejudicial. O Surtr Ransomware pode bloquear um grande número de tipos de arquivos e o poderoso algoritmo de criptografia que ele usa garante que os dados bloqueados não sejam recuperados sem uma chave de descriptografia.

O Surtr Ransomware segue o comportamento típico de ameaças de ransomware. Ele anexa o nome de cada arquivo criptografado com uma nova extensão de arquivo - '.Surt' neste caso e, em seguida, coloca duas notas de resgate no computador afetado na forma de arquivos chamados SURTR_README.txt, SURTR_README.hta.

O Pedido de Resgate do Surtr Ransomware

Uma das notas de resgate afirma que as vítimas podem pagar metade do preço do software de descriptografia se fizerem contato em até 15 dias e o dobro se não obedecerem a esse prazo. A nota de resgate "SURTR_README.hta" também ameaça as vítimas, alegando que seus arquivos serão liberados online se não pagarem o resgate e as tentativas de renomear arquivos ou usar programas de descriptografia de terceiros podem resultar na perda permanente de dados.

A nota de resgate menciona dois endereços de e-mail que podem ser usados como canais de comunicação - 'decryptmydata@mailfence.com' e 'decrypter@msgsafe.io'. Também esclarece que as vítimas podem enviar três arquivos aos invasores que serão descriptografados gratuitamente.

O texto completo da nota diz:

'SurtrRansomware

OOPS TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM CRIPTOGRAFADOS E ROUBADOS!!

Aviso: Só há uma maneira de restaurar seus dados, leia as caixas com atenção!

Atenção :

☢ Não mude os nomes dos arquivos.
☢ Não tente descriptografar usando softwares de terceiros, isso pode causar perda permanente de dados.
☢ Se você não pagar a taxa em um mês, seus arquivos importantes serão publicados em nosso site público.

☢ Não pague nenhum dinheiro antes de descriptografar os arquivos de teste.
☢ Você pode usar nosso desconto de 50% se pagar a taxa nos primeiros 15 dias da criptografia. caso contrário, o preço será duplicado.
☢ Para garantir a você, nossa equipe irá descriptografar 3 de seus arquivos desejados gratuitamente. Mas você precisa pagar o preço especificado para o resto da operação.

Como descriptografar:

☢ Seu sistema está offline. para nos contactar pode enviar um email para este endereço DecryptMyData@mailfence.com use este ID (0uUO3jsQBIbkZu) para o título do seu email.
☢ Se você não conseguiu entrar em contato conosco em 24 horas, envie um e-mail para: Decrypter@msgsafe.io
☢ Se você não receber nenhuma resposta em 48 horas, use este link (não disponível agora). Envie sua ID e seu nome de criptografador (SurtrRansomwareUserName), portanto, podemos criar outra forma de entrar em contato com você o mais rápido possível.'