Surtr 勒索软件

Surtr Ransomware 是一种具有威胁性的恶意软件，其主要目标是加密文件，然后通过承诺解密被阻止的文件来向受害者勒索钱财。 Surtr Ransomware 使用勒索软件即服务 (RaaS) 模型进行传播，并且可能非常有害。 Surtr Ransomware 可以阻止大量文件类型，它使用的强大加密算法可确保在没有解密密钥的情况下无法恢复被阻止的数据。

Surtr Ransomware 遵循典型的勒索软件威胁行为。它将每个加密文件的名称附加到一个新的文件扩展名 - 在这种情况下为“.Surt”，然后以名为 SURTR_README.txt、SURTR_README.hta 的文件的形式在受影响的计算机上放置两个赎金票据。

Surtr 勒索软件的需求

其中一份赎金说明指出，如果受害者在 15 天内联系，则可能支付解密软件价格的一半，如果不遵守此期限，则支付两倍。 “SURTR_README.hta”赎金票据还威胁受害者，声称如果他们不支付赎金，他们的文件将在线发布，并且尝试重命名文件或使用第三方解密程序可能最终导致永久性数据丢失。

赎金说明提到了两个可用作通信渠道的电子邮件地址——“decryptmydata@mailfence.com”和“decrypter@msgsafe.io”。它还澄清了受害者可以向攻击者发送三个文件，这些文件将被免费解密。

笔记全文如下：

'Surtr勒索软件

哎呀，你所有的重要文件都被加密和窃取了！！

注意：只有一种方法可以恢复您的数据，请仔细阅读框！

注意力 ：

☢ 不要更改文件名。
☢ 请勿尝试使用第三方软件进行解密，否则可能导致数据永久丢失。
☢ 如果您在一个月内不支付费用，您的重要文件将被发布在我们的公共博客上。

☢ 在解密测试文件之前不要支付任何费用。
☢ 如果您在加密后的前 15 天内支付费用，您可以使用我们的 50% 折扣。否则价格会翻倍。
☢ 为了保证您的安全，我们的团队将免费解密您想要的3个文件，但您需要为剩余的操作支付指定的费用。

如何解密：

☢ 您的系统离线。为了与我们联系，您可以通过电子邮件发送此地址 DecryptMyData@mailfence.com 使用此 ID (0uUO3jsQBIbkZu) 作为您的电子邮件标题。
☢ 如果您无法在 24 小时内与我们联系，请发送电子邮件至：Decrypter@msgsafe.io
☢ 如果您在 48 小时内没有收到任何回复，请使用此链接（现在不可用）。发送您的 ID 和您的密码名称（SurtrRansomwareUserName），因此我们可以创建另一种方式尽快与您联系。