雷蛇勒索软件

Razer Ransomware 专门用于加密受其感染的设备上最重要的文件。这是一种使文件无法使用的常用技术，以便威胁行为者可以通过向受害者出售包含解密密钥的所需解密软件来试图勒索受害者。这是几乎所有勒索软件威胁的典型行为。雷蛇勒索是一个新版本中号akop勒索，这是我们之前描述。

作为加密过程的一部分，Razer Ransomware 会在每个目标文件的名称后附加一个新的文件扩展名，在本例中为".[<受害者 ID>].[razer1115@goat.si].razer"。然后将在受感染的系统上创建一个包含受害者说明的文件。它将采用名为"readme-warning.txt"的文本文件的形式。

一个非常糟糕的赎金笔记

赎金票据仅包含消息目标的几个要素。受害者被警告他们必须使用加密货币比特币来支付所要求的赎金。然而，没有证据表明他们会履行他们在交易中的责任，并且害怕支付赎金的受害者最终可能会失去他们的钱和他们的数据。犯罪分子提供的另一条信息是他们的电子邮件地址 - azer1115@goat.si、pecunia0318@goat.si 和 pecunia0318@tutanota.com。感染 Razer Ransomware 的用户需要采取的第一步是使用防病毒扫描程序删除它及其文件。然后，如果有可用的备份或寻找其他解密解决方案，他们可能会尝试从备份中恢复他们的文件。

完整的赎金说明如下：

'：：： 问候 ：：：

小常见问题：
.1.
问：怎么了？
答：您的文件已被加密，现在具有"razer"扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果您想解密您的文件，您需要用比特币支付。

.3.
问：关于担保？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任何带有简单扩展名（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb）的文件给我们，我们将解密它们并发回给你。那是我们的保证。

.4.
问：如何与您联系？
A：您可以写信到我们的邮箱：razer1115@goat.si 或 pecunia0318@tutanota.com 或 pecunia0318@goat.si

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们会将我们的扫描解码程序和详细的使用说明发送给您。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务——对我们来说，没关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。