Razio Ransomware

在 RaZiO Ransomware 下跟踪了一种新的勒索软件变种。信息安全研究人员已将 Razio Ransomware 确定为属于Xorist 勒索软件家族。尽管威胁没有表现出任何显着改善，但不应低估其破坏能力。任何被威胁加密的文件都将无法访问，并且在没有攻击者帮助的情况下解密几乎是不可能的。

在加密过程中，威胁会在每个受影响文件的名称后附加".RaZiO"作为新的文件扩展名。该威胁还通过以三种不同的形式传送赎金信息，确保其受害者能够看到来自攻击者的赎金信息 - 作为新的桌面墙纸、在弹出窗口中以及在名为"HOW TO DECRYPT FILES.txt"的文本文件中。 '

赎金票据的详细信息

所有三个地方的文字是相同的。它通知受影响的用户，要恢复他们的文件，他们必须使用比特币加密货币支付赎金。需求量为 0.02 BTC，按当前汇率计算超过 900 美元。 Тhe 资金预计将转移到 RaZiO 赎金票据中的加密钱包地址。之后，受害者被指示通过向"raziotix@tuta.io"电子邮件地址发送消息来与攻击者建立联系。

笔记全文如下：

'嗨，如您所见，您的所有文件都已加密。
不要惊慌，你可以解密它们，你只需要支付我的赎金。

付款仅由比特币支付，您需要支付的金额为 0.02 BITCOIN
您可以很容易地从这些网站购买：
www.localbitcoins.com
www.paxful.com

可以在此处找到可以购买比特币的多个站点的列表：
hxxps://bitcoin.org/en/exchanges

确保您将发送比特币的地址是：

发送后，请通过以下电子邮件地址与我们联系：raziotix@tuta.io
有了这个主题：

确认付款后，您将收到一个教程和解密文件的密钥。 '