Surtr Ransomware
Surtr Ransomware je nevarna zlonamerna programska oprema, katere glavni cilj je šifriranje datotek in nato izsiljevanje denarja od svojih žrtev z obljubo dešifriranja blokiranih datotek. Surtr Ransomware se širi z uporabo modela Ransomware as a Service (RaaS) in je lahko zelo škodljiv. Surtr Ransomware lahko blokira veliko število vrst datotek in zmogljiv algoritem šifriranja, ki ga uporablja, zagotavlja, da blokiranih podatkov ne bo mogoče obnoviti brez ključa za dešifriranje.
Surtr Ransomware sledi tipičnemu obnašanju groženj z izsiljevalsko programsko opremo. Vsaki šifrirani datoteki doda ime z novo končnico datoteke – v tem primeru '.Surt', nato pa na prizadeti računalnik spusti dve odkupnini v obliki datotek z imenom SURTR_README.txt, SURTR_README.hta.
Zahteve Surtr Ransomware
Ena od opomb z odkupnino navaja, da lahko žrtve plačajo polovico cene programske opreme za dešifriranje, če vzpostavijo stik v 15 dneh, in podvojijo, če ne upoštevajo tega časovnega okvira. Odkupnino "SURTR_README.hta" tudi grozi žrtvam, češ da bodo njihove datoteke objavljene na spletu, če ne plačajo odkupnine, in poskusi preimenovanja datotek ali uporabe programov za dešifriranje tretjih oseb se lahko končajo s trajno izgubo podatkov.
Odkupnina omenja dva e-poštna naslova, ki se lahko uporabljata kot komunikacijska kanala – 'decryptmydata@mailfence.com' in 'decrypter@msgsafe.io'. Pojasnjuje tudi, da lahko žrtve napadalcem pošljejo tri datoteke, ki bodo brezplačno dešifrirane.
Celotno besedilo obvestila je:
'SurtrRansomware
Ojoj, VSE VAŠE POMEMBNE DATOTEKE SO BILE ŠIDIRANE IN UKRADENE!!
Opomba: Obstaja samo en način za obnovitev podatkov, natančno preberite polja!
Pozor:
☢ Ne spreminjajte imen datotek.
☢ Ne poskušajte dešifrirati s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
☢ Če pristojbine ne plačate v enem mesecu, bodo vaše pomembne datoteke objavljene v našem javnem dnevniku.
☢ Ne plačujte denarja, preden dešifrirate testne datoteke.
☢ Če plačate pristojbino v prvih 15 dneh po šifriranju, lahko izkoristite naš 50 % popust. sicer se bo cena podvojila.
☢ Da bi vam zagotovili garancijo, bo naša ekipa brezplačno dešifrirala 3 vaše želene datoteke. Za preostanek operacije morate plačati določeno ceno.Kako dešifrirati:
☢ Vaš sistem je brez povezave. če želite stopiti v stik z nami, lahko po e-pošti na ta naslov DecryptMyData@mailfence.com uporabite ta ID (0uUO3jsQBIbkZu) za naslov vašega e-poštnega sporočila.
☢ Če nas niste mogli kontaktirati v 24 urah, nam pošljite e-pošto: Decrypter@msgsafe.io
☢ Če v 48 urah niste prejeli nobenega odgovora, uporabite to povezavo (zdaj ni na voljo). pošljite svoj ID in ime kriptorja (SurtrRansomwareUserName), zato lahko ustvarimo drug način za čimprejšnji stik z vami.'
