Razio Ransomware

在 RaZiO Ransomware 下跟踪了一種新的勒索軟件變種。信息安全研究人員已將 Razio Ransomware 確定為屬於Xorist 勒索軟件家族。儘管威脅沒有表現出任何顯著改善，但不應低估其破壞能力。任何被威脅加密的文件都將無法訪問，並且在沒有攻擊者幫助的情況下解密幾乎是不可能的。

在加密過程中，威脅會在每個受影響文件的名稱後附加".RaZiO"作為新的文件擴展名。該威脅還通過以三種不同的形式傳送贖金信息，確保其受害者能夠看到來自攻擊者的贖金信息 - 作為新的桌面牆紙、在彈出窗口中以及在名為"HOW TO DECRYPT FILES.txt"的文本文件中。 '

贖金票據的詳細信息

所有三個地方的文字是相同的。它通知受影響的用戶，要恢復他們的文件，他們必須使用比特幣加密貨幣支付贖金。需求量為 0.02 BTC，按當前匯率計算超過 900 美元。 Тhe 資金預計將轉移到 RaZiO 贖金票據中的加密錢包地址。之後，受害者被指示通過向"raziotix@tuta.io"電子郵件地址發送消息來與攻擊者建立聯繫。

筆記全文如下：

'嗨，如您所見，您的所有文件都已加密。
不要驚慌，你可以解密它們，你只需要支付我的贖金。

付款僅由比特幣支付，您需要支付的金額為 0.02 BITCOIN
您可以很容易地從這些網站購買：
www.localbitcoins.com
www.paxful.com

可以在此處找到可以購買比特幣的多個站點的列表：
hxxps://bitcoin.org/en/exchanges

確保您將發送比特幣的地址是：

發送後，請通過以下電子郵件地址與我們聯繫：raziotix@tuta.io
有了這個主題：

確認付款後，您將收到一個教程和解密文件的密鑰。 '