Ranzy Locker Ransomware
Ranzy Locker Ransomware ist eine Cryptolocker-Bedrohung, die derzeit nicht als Teil einer zuvor existierenden Ransomware-Familie eingestuft wurde. Es arbeitet jedoch in der typischen Ransomware-Art und Weise. Ziel ist es, sich auf einen Computer zu schleichen und fast alle Dateien des Benutzers zu verschlüsseln. Infolgedessen werden Opfer der Bedrohung effektiv von der Verwendung oder dem Zugriff auf ihre persönlichen oder geschäftlichen Dateien ausgeschlossen, was katastrophale Folgen haben kann.
Ranzy Locker Ransomware fügt ' .RNZ ' als neue Erweiterung zu den ursprünglichen Dateinamen aller verschlüsselten Dateien hinzu. Nach dem Verschlüsselungsvorgang abgeschlossen hat, es fällt eine ‚readme.txt‘ Textdatei eine Notiz mit den Anweisungen von den Hackern sowie eine Datei mit dem Namen ‚id.key‘ in jedem Ordner mit gesperrten Daten enthält.
Laut Lösegeld kann Ranzy Locker Ransomware Dateisicherungen löschen und Computer über das lokale Netzwerk infizieren. Für die Wiederherstellung der Daten wird keine bestimmte Summe erwähnt, aber die Kriminellen sollen ihren Opfern weitere Anweisungen geben, nachdem sie über eine E-Mail unter den angegebenen Adressen suppfilesencrypt@protonmail.com oder filesencryptedsupp@protonmail.com kontaktiert wurden. Um betroffene Benutzer weiter zu erschrecken, ihre Forderungen zu erfüllen, geben die Kriminellen an, dass sie über verschiedene vertrauliche Daten verfügen, die vom kompromittierten Computer gestohlen wurden und auf ihrer Website durchgesickert sind.
Der vollständige Text der von Ranzy Locker Ransomware erstellten Notiz lautet:
Beachtung! Ihr Netzwerk wurde von Ranzy Locker gesperrt
Ihre Computer und Server sind jetzt gesperrt.
Alle verschlüsselten Dateien haben die Erweiterung: .RNZ
---- Wie kann ich meine Dateien wiederherstellen? ----
Alle Dateien auf jedem Host in Ihrem Netzwerk werden mit den stärksten Verschlüsselungsalgorithmen verschlüsselt
Backups werden gelöscht oder formatiert. Keine Sorge, wir können Ihnen bei der Wiederherstellung Ihrer Dateien helfen
Dateien können nur mit einem privaten Schlüssel entschlüsselt werden - dieser Schlüssel wird auf unseren Servern gespeichert
Sie haben nur eine Möglichkeit, Ihre Dateien zurückzugeben - kontaktieren Sie uns und erhalten Sie ein universelles Entschlüsselungsprogramm
Machen Sie sich keine Sorgen um Garantien - Sie können 3 beliebige Dateien KOSTENLOS als Garantie per E-Mail entschlüsseln
---- Beachtung ----
!!! Alle Ihre sensiblen Daten wurden auf unsere Server heruntergeladen
!!! Wir sind bereit, diese Daten in Ihrem Blog mit Ihrem Firmennamen zu veröffentlichen, wenn Sie uns nicht per E-Mail kontaktieren
!!! Nur wir können Ihre Dateien von unseren Servern löschen
!!! Nur wir können alle Ihre Dateien ohne Verlust wiederherstellen
---- Kontaktiere uns ----
Kontaktieren Sie uns per E-Mail: suppfilesencrypt@protonmail.com oder filesencryptedsupp@protonmail.com
Und fügen Sie diese Datei im ersten Buchstaben hinzu oder senden Sie einfach alle Informationen unten (kopieren Sie alle Informationen!):
Schlüssel: -