Surtr Ransomware

Surtr Ransomware - это опасное вредоносное ПО, основная цель которого - зашифровать файлы, а затем вымогать деньги у своих жертв, обещая расшифровать заблокированные файлы. Surtr Ransomware распространяется с использованием модели Ransomware as a Service (RaaS) и может быть очень опасным. Surtr Ransomware может блокировать большое количество типов файлов, а мощный алгоритм шифрования, который он использует, гарантирует, что заблокированные данные не будут восстановлены без ключа дешифрования.

Surtr Ransomware следует типичному поведению угроз вымогателей. Он добавляет к имени каждого зашифрованного файла новое расширение файла - в данном случае «.Surt», а затем отбрасывает две записки о выкупе на зараженный компьютер в виде файлов с именами SURTR_README.txt, SURTR_README.hta.

Требования Surtr Ransomware

В одной из записок о выкупе говорится, что жертвы могут заплатить половину стоимости программного обеспечения для дешифрования, если они установят контакт в течение 15 дней, и удвоить, если они не соблюдают этот срок. Записка о выкупе «SURTR_README.hta» также угрожает жертвам, утверждающим, что их файлы будут опубликованы в сети, если они не заплатят выкуп, а попытки переименовать файлы или использовать сторонние программы дешифрования могут закончиться безвозвратной потерей данных.

В записке с требованием выкупа упоминаются два адреса электронной почты, которые можно использовать в качестве каналов связи: «decryptmydata@mailfence.com» и «decrypter@msgsafe.io». Также уточняется, что жертвы могут отправить злоумышленникам три файла, которые будут бесплатно расшифрованы.

Полный текст примечания:

SurtrRansomware

OOPS, ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ И УТЕРЖЕНЫ !!

Примечание: есть только один способ восстановить ваши данные, внимательно прочтите поля!

Внимание :

☢ Не меняйте имена файлов.
☢ Не пытайтесь расшифровать с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
☢ Если вы не оплатите взнос в течение одного месяца, ваши важные файлы будут опубликованы в нашем общедоступном блоге.

☢ Не платите деньги перед расшифровкой тестовых файлов.
☢ Вы можете воспользоваться нашей скидкой 50%, если заплатите комиссию в течение первых 15 дней после шифрования. в противном случае цена будет увеличена вдвое.
☢ Чтобы гарантировать вам, наша команда бесплатно расшифрует 3 нужных вам файла, но вам необходимо заплатить указанную цену за остальную часть операции.

Как расшифровать:

☢ Ваша система отключена. чтобы связаться с нами, вы можете написать на этот адрес DecryptMyData@mailfence.com, используйте этот идентификатор (0uUO3jsQBIbkZu) в качестве заголовка вашего электронного письма.
☢ Если вы не смогли связаться с нами в течение 24 часов, отправьте электронное письмо: Decrypter@msgsafe.io
☢ Если вы не получили ответа в течение 48 часов, воспользуйтесь этой ссылкой (сейчас недоступно). Отправьте свой идентификатор и имя шифровальщика (SurtrRansomwareUserName), чтобы мы могли создать другой способ связаться с вами как можно скорее ».