Surtr Ransomware

Die Surtr Ransomware ist eine bedrohliche Malware, deren Hauptziel darin besteht, Dateien zu verschlüsseln und dann Geld von ihren Opfern zu erpressen, indem sie versprechen, die blockierten Dateien zu entschlüsseln. Die Surtr Ransomware wird mithilfe eines Ransomware as a Service (RaaS)-Modells verbreitet und kann sehr schädlich sein. Die Surtr Ransomware kann eine große Anzahl von Dateitypen blockieren und der leistungsstarke Verschlüsselungsalgorithmus, den sie verwendet, stellt sicher, dass die blockierten Daten nicht ohne einen Entschlüsselungsschlüssel wiederhergestellt werden.

Die Surtr Ransomware folgt dem typischen Verhalten von Ransomware-Bedrohungen. Es hängt den Namen jeder verschlüsselten Datei mit einer neuen Dateierweiterung an - in diesem Fall '.Surt' - und legt dann zwei Lösegeldforderungen auf dem betroffenen Computer in Form von Dateien namens SURTR_README.txt, SURTR_README.hta ab.

Anforderungen von Surtr Ransomware

Eine der Lösegeldforderungen besagt, dass die Opfer die Hälfte des Preises der Entschlüsselungssoftware zahlen können, wenn sie innerhalb von 15 Tagen Kontakt aufnehmen, und das Doppelte, wenn sie diese Frist nicht einhalten. Die Lösegeldforderung "SURTR_README.hta" droht den Opfern auch mit der Behauptung, dass ihre Dateien online veröffentlicht werden, wenn sie kein Lösegeld zahlen, und Versuche, Dateien umzubenennen oder Entschlüsselungsprogramme von Drittanbietern zu verwenden, können zu dauerhaftem Datenverlust führen.

In der Lösegeldforderung werden zwei E-Mail-Adressen erwähnt, die als Kommunikationskanäle verwendet werden können – „decryptmydata@mailfence.com“ und „decrypter@msgsafe.io“. Es stellt auch klar, dass Opfer drei Dateien an die Angreifer senden können, die kostenlos entschlüsselt werden.

Der vollständige Text der Notiz lautet:

'SurtrRansomware

OOPS ALLE IHRE WICHTIGEN DATEIEN WURDEN VERSCHLÜSSELT UND GESTOHLEN !!

Hinweis: Es gibt nur eine Möglichkeit, Ihre Daten wiederherzustellen. Lesen Sie die Kästchen sorgfältig durch!

Aufmerksamkeit :

☢ Dateinamen nicht ändern.
☢ Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
☢ Wenn Sie die Gebühr nicht innerhalb eines Monats bezahlen, werden Ihre wichtigen Dateien in unserem öffentlichen Belog veröffentlicht.

☢ Zahlen Sie kein Geld, bevor Sie die Testdateien entschlüsselt haben.
☢ Sie können unseren 50% Rabatt nutzen, wenn Sie die Gebühr innerhalb der ersten 15 Tage nach der Verschlüsselung bezahlen. andernfalls wird der Preis verdoppelt.
☢ Um Ihnen zu garantieren, entschlüsselt unser Team 3 Ihrer gewünschten Dateien kostenlos. Für den Rest des Vorgangs müssen Sie jedoch den angegebenen Preis bezahlen.

So entschlüsseln Sie:

☢ Ihr System ist offline. Um uns zu kontaktieren, können Sie diese E-Mail-Adresse DecryptMyData@mailfence.com verwenden. Verwenden Sie diese ID (0uUO3jsQBIbkZu) für den Titel Ihrer E-Mail.
☢ Wenn Sie uns nicht innerhalb von 24 Stunden kontaktieren konnten, senden Sie bitte eine E-Mail an: Decrypter@msgsafe.io
☢ Wenn Sie innerhalb von 48 Stunden keine Antwort erhalten haben, verwenden Sie diesen Link (Jetzt nicht verfügbar). Senden Sie Ihre ID und Ihren Kryptornamen (SurtrRansomwareUserName), damit wir so schnell wie möglich eine andere Möglichkeit schaffen können, Sie zu kontaktieren.'