Razer Ransomware

Razer Ransomware был создан специально для шифрования наиболее важных файлов на заражаемых устройствах. Это хорошо используемый метод, позволяющий сделать файлы непригодными для использования, чтобы злоумышленники могли попытаться вымогать у своих жертв деньги, продав им необходимое программное обеспечение для дешифрования, которое содержит ключ дешифрования. Это типичное поведение практически любой угрозы вымогателя.Razer Ransomware - это новая версия M akop Ransomware , о которой мы говорили ранее.

В рамках процесса шифрования Razer Ransomware добавляет к имени каждого целевого файла новое расширение файла, которое в данном случае имеет вид «. []. [Razer1115@goat.si] .razer». После этого в зараженной системе будет создан файл с инструкциями для жертв. Он будет иметь форму текстового файла с именем readme-warning.txt.

Очень плохой выкуп

Записка с требованием выкупа содержит лишь несколько элементов для цели сообщения. Жертв предупреждают, что они должны использовать криптовалюту Биткойн для оплаты требуемого выкупа. Однако нет никаких доказательств того, что они выполнят свою часть сделки, и жертвы, достаточно напуганные, чтобы заплатить выкуп, могут остаться без своих денег и данных. Еще одна информация, которую предоставляют преступники, - это их адреса электронной почты: azer1115@goat.si, pecunia0318@goat.si и pecunia0318@tutanota.com. Первый шаг, который необходимо предпринять пользователям, зараженным Razer Ransomware, - это использовать антивирусный сканер для удаления его и его файлов. Затем они могут попытаться восстановить свои файлы из резервной копии, если таковая имеется, или поискать другие решения для расшифровки.

Полная записка о выкупе гласит:

'::: Привет :::

Небольшой FAQ:
.1.
Q: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение razer. Файловая структура не была повреждена, мы сделали все возможное, чтобы этого не произошло.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А как насчет гарантий?
A: Это просто бизнес. Мы абсолютно не заботимся о вас и ваших сделках, кроме получения льгот. Если мы не будем выполнять свою работу и обязательства - с нами никто не будет сотрудничать. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете прислать нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т.д ... не с базами данных!) И небольшого размера (не более 1 МБ), мы их расшифруем и отправим обратно. тебе. Это наша гарантия.

.4.
Q: Как с вами связаться?
О: Вы можете написать нам на наш почтовый ящик: razer1115@goat.si или pecunia0318@tutanota.com или pecunia0318@goat.si

.5.
В: Как будет проходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем Вам нашу программу сканера-декодера и подробную инструкцию по эксплуатации. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить плохим людям вроде тебя?
О: Если вы не будете сотрудничать с нашим сервисом - для нас это не имеет значения. Но вы потеряете свое время и данные, потому что только у нас есть закрытый ключ. На практике время гораздо дороже денег.

:::ОСТЕРЕГАТЬСЯ:::
НЕ пытайтесь самостоятельно изменять зашифрованные файлы!
Если вы попытаетесь использовать какое-либо стороннее программное обеспечение для восстановления ваших данных или антивирусные решения - сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных ».