Razer-Ransomware
Die Razer Ransomware wurde speziell entwickelt, um die wichtigsten Dateien auf den Geräten zu verschlüsseln, die sie infiziert. Dies ist eine weit verbreitete Technik, um die Dateien unbrauchbar zu machen, damit die Angreifer versuchen können, ihre Opfer um Geld zu erpressen, indem sie ihnen die erforderliche Entschlüsselungssoftware verkaufen, die den Entschlüsselungsschlüssel enthält. Dies ist das typische Verhalten von fast jeder Ransomware-Bedrohung.Die Razer Ransomware ist eine neue Version der M akop Ransomware , die wir zuvor beschrieben haben.
Als Teil des Verschlüsselungsprozesses hängt die Razer Ransomware an den Namen jeder Zieldatei eine neue Dateierweiterung an, die in diesem Fall ".[].[razer1115@goat.si].razer." ist. Auf dem infizierten System wird dann eine Datei mit Anweisungen für die Opfer erstellt. Es hat die Form einer Textdatei namens 'readme-warning.txt'.
Eine sehr schlechte Lösegeldnotiz
Die Lösegeldforderung enthält nur wenige Elemente für das Ziel der Nachricht. Opfer werden gewarnt, dass sie die Kryptowährung Bitcoin verwenden müssen, um das geforderte Lösegeld zu bezahlen. Es gibt jedoch keinen Beweis dafür, dass sie ihren Teil des Deals einhalten werden, und Opfer, die genug Angst haben, das Lösegeld zu zahlen, können ohne ihr Geld und ihre Daten enden. Eine weitere Information, die die Kriminellen angeben, sind ihre E-Mail-Adressen – azer1115@goat.si, pecunia0318@goat.si und pecunia0318@tutanota.com. Der erste Schritt, den Benutzer, die mit der Razer Ransomware infiziert sind, unternehmen müssen, ist die Verwendung eines Antiviren-Scanners, um sie und ihre Dateien zu entfernen. Dann können sie versuchen, ihre Dateien aus einer Sicherung wiederherzustellen, falls eine verfügbar ist, oder nach anderen Entschlüsselungslösungen suchen.
Die vollständige Lösegeldforderung lautet:
'::: Grüße :::
Kleine FAQ:
.1.
F: Was ist passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "razer". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.
.2.
F: Wie kann man Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen.
.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um zu überprüfen, ob Dateien zurückgegeben werden können, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.
.4.
F: Wie kann man mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: razer1115@goat.si oder pecunia0318@tutanota.com oder pecunia0318@goat.si
.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.
.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?
A: Wenn Sie mit unserem Service nicht kooperieren - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.
:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, selbst verschlüsselte Dateien zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien!
Jegliche Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.'
