RagnarokCry Ransomware

Shumica e autorëve të ransomware vendosin të bazojnë krijimet e tyre në Trojans tashmë të bllokimit të të dhënave ekzistuese duke huazuar kodin e tyre. Ka crooks në internet që zhvillojnë Trojans e tyre encrypting të skedarëve nga toka, por këto shpesh kanë tendencë të kenë një sërë çështjesh dhe ndonjëherë janë plotësisht të padobishme. Sidoqoftë, ky nuk është rasti me RagomrokCry Ransomware. Krijuesit e këtij kërcënimi ransomware kanë bërë një punë të mirë, dhe RaganrokCry Ransomware është plotësisht funksional.

Përhapja dhe Kriptimi

Shumica e krijuesve të kërcënimeve me ransomware mbështeten në disa mjete të përhapjes popullore - shkarkime dhe azhurnime të rreme të aplikacioneve, gjurmues torrentësh, fushata keqtrajtuese, programe dhe media me pirate falsifikuese, postë elektronike të spam-it që përmbajnë bashkëlidhje makro-laced, etj. Sapo RaganrokCry Ransomware vjedh në kompjuterin tuaj, ai do të skanojë skedarët që janë të pranishëm në sistemin tuaj dhe do t'i shënojë ato për kriptim. Pastaj, procedura e kriptimit do të nxitet, dhe të gjithë skedarët e synuar do të bllokohen me shpejtësi. Ka të ngjarë që RaganrokCry Ransomware shkon pas një liste të gjatë të llojeve të skedarëve për të siguruar dëme maksimale, pasi kjo do të rrisë shanset e përdoruesit që paguan. Emrat e skedarëve të mbyllur do të ndryshohen sepse RaganrokCry Ransomware aplikon një shtrirje '.ragnarok_cry' për ta. Kjo do të thotë që nëse e kishit thirrur një skedar 'coffee-mug.jpg', Ransomware RaganrokCry do ta riemëroni atë në 'coffee-mug.jpg.ragnarok_cry.'

Shënimi Ransom

Në hapin tjetër të sulmit, RaganrokCry Ransomware hedh një shënim shpengimi të vendosur në një skedar të quajtur 'How_To_Decrypt_My_Files.txt'. Për të bindur viktimat se ata kanë një çelës pune të deshifrimit, sulmuesit ofrojnë të deshifrojnë një skedar falas, me kusht që të mos i kalojë madhësia 3MB. Krijuesit e Ransomware RaganrokCry nuk përmendin një tarifë specifike për shpërblesë. Krijuesit e RagomrokCry Ransomware japin një adresë e-mail si një mjet komunikimi - 'asgardmaster5@protonmail.com'. Kontaktoni mashtruesit në internet dhe bashkëpunimi me ta nuk rekomandohet. Këta individë nuk janë të sinqertë, dhe një numër i madh i viktimave që paguajnë tarifën e shpërblimit të kërkuar kurrë nuk marrin mjetin e deshifrimit për të cilin u premtuan. Kjo është arsyeja pse ju duhet të merrni në konsideratë marrjen e një aplikacioni të njohur anti-malware që do të mbajë kompjuterin tuaj dhe të dhënat tuaja të sigurta.