Ranzy Locker ransomware
Ranzy Locker Ransomware es una amenaza de cryptolocker que, por el momento, no ha sido categorizada como parte de ninguna familia de ransomware previamente existente. Sin embargo, funciona de la forma típica de ransomware. Su objetivo es colarse en una computadora y cifrar casi todos los archivos del usuario. Como resultado, las víctimas de la amenaza no podrán utilizar ni acceder a ninguno de sus archivos personales o comerciales, lo que puede tener consecuencias desastrosas.
Ranzy Locker Ransomware agrega ' .RNZ ' como una nueva extensión a los nombres de archivo originales de todos los archivos cifrados. Una vez que el proceso de cifrado ha concluido, coloca un archivo de texto ' readme.txt ' que contiene una nota con instrucciones de los piratas informáticos, así como un archivo llamado ' id.key ' en cada carpeta que contiene datos bloqueados.
Según la nota de rescate, Ranzy Locker Ransomware es capaz de eliminar copias de seguridad de archivos e infectar computadoras a través de la red local. No se menciona una suma específica para la restauración de los datos, pero se supone que los delincuentes deben proporcionar a sus víctimas más instrucciones después de ser contactados a través de un correo electrónico en las direcciones proporcionadas.
suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com. Con el fin de asustar aún más a los usuarios afectados para que cumplan con sus demandas, los delincuentes afirman que poseen varios datos confidenciales robados de la computadora comprometida que se filtrarán en su sitio web.
El texto completo de la nota creada por Ranzy Locker Ransomware es:
¡Atención! Su red ha sido bloqueada por Ranzy Locker
Sus computadoras y servidor están bloqueados ahora.
Todos los archivos cifrados tienen extensión: .RNZ
---- ¿Cómo restaurar mis archivos? ----
Todos los archivos de cada host de su red están cifrados con los algoritmos de cifrado más sólidos
Las copias de seguridad se eliminan o formatean, no se preocupe, podemos ayudarlo a restaurar sus archivos
Los archivos se pueden descifrar solo con una clave privada: esta clave se almacena en nuestros servidores
Solo tiene una forma de devolver sus archivos: contáctenos y reciba el programa de descifrado universal
No se preocupe por las garantías: puede descifrar 3 archivos GRATIS como garantía por correo electrónico
---- Atención ----
!!! Todos sus datos sensibles fueron descargados a nuestros servidores
!!! Estamos listos para publicar estos datos en nuestro blog con el nombre de su empresa, si no se comunica con nosotros por correo electrónico.
!!! Solo nosotros podemos eliminar sus archivos de nuestros servidores
!!! Solo nosotros podemos restaurar todos sus archivos sin ninguna PÉRDIDA
---- Contáctenos ----
Contáctenos por correo electrónico: suppfilesencrypt@protonmail.com o filesencryptedsupp@protonmail.com
Y adjunte este archivo en la primera letra o simplemente envíe toda la información a continuación (¡copie toda la información!):
llave: -
