Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Razer Ransomware

Razer Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Razer Ransomware skapades specifikt för att kryptera de viktigaste filerna på de enheter som den infekterar. Det är en välanvänd teknik för att göra filerna oanvändbara så att hotaktörerna kan försöka pressa sina offer på pengar genom att sälja den nödvändiga dekrypteringsmjukvaran som innehåller dekrypteringsnyckeln. Detta är det typiska beteendet för nästan alla ransomware-hot.Razer Ransomware är en ny version av M akop Ransomware , som vi beskrev tidigare.

Som en del av sin krypteringsprocess lägger Razer Ransomware till namnet på varje målfil ett nytt filtillägg som i det här fallet är '.[].[razer1115@goat.si].razer.' En fil som innehåller instruktioner för offren kommer sedan att skapas på det infekterade systemet. Den kommer att ha formen av en textfil med namnet 'readme-warning.txt'.

En mycket dålig RansomNote

Lösenedeln innehåller bara några få element för meddelandets syfte. Offren varnas för att de måste använda kryptovalutan Bitcoin för att betala den begärda lösensumman. Det finns dock inga bevis för att de kommer att hedra sin del av affären och offer som är tillräckligt rädda för att betala lösen kan hamna utan sina pengar och sina uppgifter. En annan information som brottslingarna lämnar är deras e-postadresser - azer1115@goat.si, pecunia0318@goat.si och pecunia0318@tutanota.com. Det första steget som användare som är infekterade med Razer Ransomware måste ta är att använda en antivirusskanner för att ta bort den och dess filer. Sedan kan de försöka återställa sina filer från en säkerhetskopia om det finns en tillgänglig eller leta efter andra dekrypteringslösningar.

Den fullständiga lösennotan lyder:

'::: Hälsningar :::

Lite FAQ:
.1.
F: Vad händer?
S: Dina filer har krypterats och har nu tillägget "razer". Filstrukturen var inte skadad, vi gjorde allt för att detta inte skulle hända.

.2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala med bitcoins.

.3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och vårt ansvar - ingen kommer att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA filtillägg (jpg,xls,doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig. Det är vår garanti.

.4.
F: Hur kontaktar jag dig?
S: Du kan skriva till vår brevlåda: razer1115@goat.si eller pecunia0318@tutanota.com eller pecunia0318@goat.si

.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi vårt skanner-dekoderprogram och detaljerade bruksanvisningar till dig. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst - för oss spelar det ingen roll. Men du kommer att förlora din tid och data, eftersom bara vi har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.

:::AKTA SIG:::
Försök INTE ändra krypterade filer själv!
Om du kommer att försöka använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - gör en säkerhetskopia för alla krypterade filer!
Alla ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.'

Trendigt

Mest sedda

Läser in...