雷蛇勒索軟件

Razer Ransomware 專門用於加密受其感染的設備上最重要的文件。這是一種使文件無法使用的常用技術，以便威脅行為者可以通過向受害者出售包含解密密鑰的所需解密軟件來試圖勒索受害者。這是幾乎所有勒索軟件威脅的典型行為。雷蛇勒索是一個新版本中號akop勒索，這是我們之前描述。

作為加密過程的一部分，Razer Ransomware 會在每個目標文件的名稱後附加一個新的文件擴展名，在本例中為".[<受害者 ID>].[razer1115@goat.si].razer"。然後將在受感染的系統上創建一個包含受害者說明的文件。它將採用名為"readme-warning.txt"的文本文件的形式。

一個非常糟糕的贖金筆記

贖金票據僅包含消息目標的幾個要素。受害者被警告說，他們必須使用加密貨幣比特幣來支付所要求的贖金。然而，沒有證據表明他們會履行他們在交易中的責任，並且害怕支付贖金的受害者最終可能會失去他們的錢和他們的數據。犯罪分子提供的另一條信息是他們的電子郵件地址 - azer1115@goat.si、pecunia0318@goat.si 和 pecunia0318@tutanota.com。感染 Razer Ransomware 的用戶需要採取的第一步是使用防病毒掃描程序刪除它及其文件。然後，如果有可用的備份或尋找其他解密解決方案，他們可能會嘗試從備份中恢復他們的文件。

完整的贖金說明如下：

'：：： 問候 ：：：

小常見問題：
.1.
問：怎麼了？
答：您的文件已被加密，現在具有"razer"擴展名。文件結構沒有損壞，我們盡一切可能避免這種情況發生。

.2.
問：如何恢復文件？
答：如果你想解密你的文件，你需要用比特幣支付。

.3.
問：關於擔保？
A：這只是一門生意。我們絕對不關心您和您的交易，除了獲得好處。如果我們不做我們的工作和責任——沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任何帶有簡單擴展名（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb）的文件給我們，我們將解密它們並發回給你。那是我們的保證。

.4.
問：如何與您聯繫？
A：您可以寫信到我們的郵箱：razer1115@goat.si 或 pecunia0318@tutanota.com 或 pecunia0318@goat.si

.5.
問：付款後解密過程將如何進行？
A: 付款後，我們會將我們的掃描解碼程序和詳細的使用說明發送給您。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
A：如果您不配合我們的服務——對我們來說，沒關係。但是你會失去你的時間和數據，因為只有我們有私鑰。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
不要試圖自己更改加密文件！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 請備份所有加密文件！
加密文件的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。