Razio Ransomware
En ny ransomware-variant spårades under RaZiO Ransomware. Razio Ransomware har identifierats av infosec-forskare somsom tillhör Xorist Ransomware- familjen. Även om hotet inte uppvisar några betydande förbättringar, bör dess destruktiva förmåga inte underskattas. Alla filer som krypteras av hotet kommer inte längre att vara tillgängliga och dekryptering utan hjälp från angriparna kan anses vara praktiskt taget omöjlig.
Under sin krypteringsprocess kommer hotet att lägga till namnet på varje påverkad fil med '.RaZiO' som ett nytt filtillägg. Hotet säkerställer också att dess offer kommer att se lösenmeddelandet från angriparna genom att leverera det i tre olika former - som en ny skrivbordsbakgrund, i ett popup-fönster och inuti en textfil med namnet "HUR MAN BESKRIVER FILES.txt". '
Ransom Notes detaljer
Texten på alla tre ställena är identisk. Den informerar berörda användare om att för att återställa sina filer måste de betala en lösensumma med Bitcoin kryptovaluta. Det begärda beloppet är 0,02 BTC, vilket vid den aktuella växelkursen är över $900. Medlen förväntas överföras till kryptoplånboksadressen som finns i RaZiO:s lösennota. Efteråt instrueras offren att ta kontakt med angriparna genom att skicka ett meddelande till e-postadressen 'raziotix@tuta.io'.
Den fullständiga texten i anteckningen är:
' Hej, som du kan se är alla dina filer krypterade.
Få inte panik, du kan dekryptera dem, du måste bara betala mig för lösensumman.Betalning sker endast med bitcoin, och beloppet du måste betala är 0,02 BITCOIN
Du kan köpa mycket enkelt från dessa webbplatser:
www.localbitcoins.com
www.paxful.comEn lista över flera sajter där du kan köpa bitcoin finns här:
hxxps://bitcoin.org/en/exchangesSe till att adressen dit du ska skicka bitcoin är:
Efter att ha skickat, kontakta oss på denna e-postadress: raziotix@tuta.io
Med detta ämne:Efter att ha bekräftat betalningen får du en handledning och nycklarna för att dekryptera filerna. '
