Surtr 勒索軟件

Surtr Ransomware 是一種具有威脅性的惡意軟件，其主要目標是加密文件，然後通過承諾解密被阻止的文件來向受害者勒索錢財。 Surtr Ransomware 使用勒索軟件即服務 (RaaS) 模型進行傳播，並且可能非常有害。 Surtr Ransomware 可以阻止大量文件類型，它使用的強大加密算法可確保在沒有解密密鑰的情況下無法恢復被阻止的數據。

Surtr Ransomware 遵循典型的勒索軟件威脅行為。它將每個加密文件的名稱附加到一個新的文件擴展名 - 在這種情況下為“.Surt”，然後以名為 SURTR_README.txt、SURTR_README.hta 的文件的形式在受影響的計算機上放置兩個贖金票據。

Surtr 勒索軟件的需求

其中一份贖金說明指出，如果受害者在 15 天內聯繫，則可能支付解密軟件價格的一半，如果不遵守此期限，則支付兩倍。 “SURTR_README.hta”贖金票據還威脅受害者，聲稱如果他們不支付贖金，他們的文件將在線發布，並且嘗試重命名文件或使用第三方解密程序可能最終導致永久性數據丟失。

贖金說明提到了兩個可用作通信渠道的電子郵件地址——“decryptmydata@mailfence.com”和“decrypter@msgsafe.io”。它還澄清了受害者可以向攻擊者發送三個文件，這些文件將被免費解密。

筆記全文如下：

'Surtr勒索軟件

哎呀，你所有的重要文件都被加密和竊取了！！

注意：只有一種方法可以恢復您的數據，請仔細閱讀框！

注意力 ：

☢ 不要更改文件名。
☢ 請勿嘗試使用第三方軟件進行解密，否則可能導致數據永久丟失。
☢ 如果您在一個月內不支付費用，您的重要文件將被發佈在我們的公共博客上。

☢ 在解密測試文件之前不要支付任何費用。
☢ 如果您在加密後的前 15 天內支付費用，您可以使用我們的 50% 折扣。否則價格會翻倍。
☢ 為了保證您的安全，我們的團隊將免費解密您想要的3個文件，但您需要為剩餘的操作支付指定的費用。

如何解密：

☢ 您的系統離線。為了與我們聯繫，您可以通過電子郵件發送此地址 DecryptMyData@mailfence.com 使用此 ID (0uUO3jsQBIbkZu) 作為您的電子郵件標題。
☢ 如果您無法在 24 小時內與我們聯繫，請發送電子郵件至：Decrypter@msgsafe.io
☢ 如果您在 48 小時內沒有收到任何回复，請使用此鏈接（現在不可用）。發送您的 ID 和您的密碼名稱（SurtrRansomwareUserName），因此我們可以創建另一種方式盡快與您聯繫。