Razer Ransomware
Razer Ransomware je bil ustvarjen posebej za šifriranje najpomembnejših datotek na napravah, ki jih okuži. To je dobro uporabljena tehnika, da datoteke postanejo neuporabne, tako da lahko akterji grožnje poskušajo svoje žrtve izsiliti za denar, tako da jim prodajo potrebno programsko opremo za dešifriranje, ki vsebuje ključ za dešifriranje. To je tipično vedenje, ki ga predstavlja skoraj vsaka grožnja z izsiljevalsko programsko opremo.Razer Ransomware je nova različica M akop Ransomware , ki smo jo opisali prej.
Kot del postopka šifriranja Razer Ransomware imenu vsake ciljne datoteke doda novo razširitev datoteke, ki je v tem primeru '.[].[razer1115@goat.si].razer.' V okuženem sistemu bo nato ustvarjena datoteka z navodili za žrtve. Imel bo obliko besedilne datoteke z imenom »readme-warning.txt«.
Zelo slaba odkupnina
Odkupnina vsebuje le nekaj elementov za cilj sporočila. Žrtve opozarjajo, da morajo za plačilo zahtevane odkupnine uporabiti kriptovaluto Bitcoin. Vendar ni dokazov, da bodo spoštovali svoj del dogovora in žrtve, ki so dovolj prestrašene, da bi plačale odkupnino, lahko na koncu ostanejo brez svojega denarja in svojih podatkov. Drugi podatek, ki ga kriminalci posredujejo, so njihovi elektronski naslovi - azer1115@goat.si, pecunia0318@goat.si in pecunia0318@tutanota.com. Prvi korak, ki ga morajo uporabniki, okuženi z izsiljevalsko programsko opremo Razer, narediti je, da z protivirusnim skenerjem odstranijo programsko opremo in njene datoteke. Nato lahko poskusijo obnoviti svoje datoteke iz varnostne kopije, če je na voljo, ali poiščejo druge rešitve za dešifriranje.
Celotno obvestilo o odkupnini se glasi:
'::: Pozdravi :::
Mala pogosta vprašanja:
.1.
V: Kaj se zgodi?
O: Vaše datoteke so bile šifrirane in imajo zdaj razširitev "razer". Struktura datoteke ni bila poškodovana, naredili smo vse, da se to ne bi zgodilo.
.2.
V: Kako obnoviti datoteke?
O: Če želite dešifrirati svoje datoteke, boste morali plačati v bitcoinih.
.3.
V: Kaj pa garancije?
O: To je samo posel. Popolnoma nam ni mar za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne opravimo svojega dela in obveznosti - z nami ne bo nihče sodeloval. To ni v našem interesu.
Za preverjanje zmožnosti vračanja datotek nam lahko pošljete poljubni 2 datoteki s PREPROSTI končnicami (jpg, xls, doc, itd... ne podatkovnih baz!) in majhnimi velikostmi (max 1 mb), mi jih bomo dešifrirali in poslali nazaj tebi. To je naše jamstvo.
.4.
V: Kako vzpostaviti stik z vami?
O: Lahko nam pišete v naš poštni predal: razer1115@goat.si ali pecunia0318@tutanota.com ali pecunia0318@goat.si
.5.
V: Kako bo potekal postopek dešifriranja po plačilu?
O: Po plačilu vam bomo poslali naš program skener-dekoder in podrobna navodila za uporabo. S tem programom boste lahko dešifrirali vse svoje šifrirane datoteke.
.6.
V: Če nočem plačati slabim ljudem, kot si ti?
O: Če ne boste sodelovali z našo storitvijo - za nas to ni pomembno. Vendar boste izgubili svoj čas in podatke, saj imamo samo zasebni ključ. V praksi je čas veliko bolj dragocen kot denar.
:::POZOR:::
NE poskušajte sami spremeniti šifriranih datotek!
Če boste poskušali uporabiti katero koli programsko opremo tretjih oseb za obnovitev vaših podatkov ali protivirusne rešitve - naredite varnostno kopijo vseh šifriranih datotek!
Vsaka sprememba šifriranih datotek lahko povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov.'
