Razio Ransomware

RaZiO Ransomware altında yeni bir fidye yazılımı türü izlendi. Razio Ransomware, infosec araştırmacıları tarafından şu şekilde tanımlandı: Xorist Ransomware ailesine ait. Tehdit önemli bir gelişme göstermese de yıkıcı kapasitesi hafife alınmamalıdır. Tehdit tarafından şifrelenen dosyalara artık erişilemeyecek ve saldırganların yardımı olmadan şifre çözmenin neredeyse imkansız olduğu düşünülebilir.

Şifreleme işlemi sırasında tehdit, etkilenen her dosyanın adını yeni bir dosya uzantısı olarak '.RaZiO' ile ekler. Tehdit aynı zamanda kurbanlarının, saldırganlardan gelen fidye mesajını yeni bir masaüstü duvar kağıdı olarak, bir açılır pencerede ve 'NASIL DOSYALARI DECRYPT. '

Fidye Notunun Ayrıntıları

Her üç yerde de metin aynıdır. Etkilenen kullanıcılara, dosyalarını geri yüklemek için Bitcoin kripto para birimini kullanarak bir fidye ödemeleri gerektiğini bildirir. Talep edilen miktar, mevcut döviz kurunda 900 doların üzerinde olan 0.02 BTC'dir. Fonların, RaZiO'nun fidye notunda bulunan kripto cüzdan adresine aktarılması bekleniyor. Daha sonra kurbanların 'raziotix@tuta.io' e-posta adresine bir mesaj göndererek saldırganlarla iletişim kurmaları talimatı verilir.

Notun tam metni şöyle:

Merhaba, gördüğünüz gibi tüm dosyalarınız şifreli.
Panik yapmayın, şifrelerini çözebilirsiniz, sadece fidye için bana ödeme yapmanız gerekiyor.

Ödeme sadece bitcoin ile yapılır ve ödemeniz gereken tutar 0.02 BITCOIN'dir.
Bu sitelerden çok kolay bir şekilde satın alabilirsiniz:
www.localbitcoins.com
www.paxful.com

Bitcoin satın alabileceğiniz birkaç sitenin listesi burada bulunabilir:
hxxps://bitcoin.org/en/exchanges

Bitcoin'i göndereceğiniz adresin şu olduğundan emin olun:

Gönderdikten sonra, bu e-posta adresinden bizimle iletişime geçin: raziotix@tuta.io
Bu konu ile:

Ödemeyi onayladıktan sonra, bir öğretici ve dosyaların şifresini çözmek için anahtarlar alacaksınız. '