Threat Database Ransomware Razer ransomware

Razer ransomware

Razer Ransomware se creó específicamente para cifrar los archivos más importantes de los dispositivos que infecta. Esa es una técnica muy utilizada para inutilizar los archivos para que los actores de amenazas puedan intentar extorsionar a sus víctimas por dinero, vendiéndoles el software de descifrado necesario que contiene la clave de descifrado. Este es el comportamiento típico que presenta casi cualquier amenaza de ransomware.El Razer Ransomware es una nueva versión del M akop Ransomware , que describimos antes.

Como parte de su proceso de cifrado, Razer Ransomware agrega al nombre de cada archivo de destino una nueva extensión de archivo que, en este caso, es '. []. [Razer1115@goat.si] .razer'. A continuación, se creará un archivo con instrucciones para las víctimas en el sistema infectado. Tomará la forma de un archivo de texto llamado 'readme-warning.txt'.

Una nota de rescate muy pobre

La nota de rescate contiene solo algunos elementos para el objetivo del mensaje. Se advierte a las víctimas que deben usar la criptomoneda Bitcoin para pagar el rescate exigido. Sin embargo, no hay pruebas de que cumplan con su parte del trato y las víctimas lo suficientemente asustadas como para pagar el rescate pueden terminar sin su dinero y sus datos. Otro dato que brindan los delincuentes son sus direcciones de correo electrónico: azer1115@goat.si, pecunia0318@goat.si y pecunia0318@tutanota.com. El primer paso que deben tomar los usuarios infectados con Razer Ransomware es usar un escáner antivirus para eliminarlo y sus archivos. Luego, pueden intentar restaurar sus archivos desde una copia de seguridad si hay una disponible o buscar otras soluciones de descifrado.

La nota de rescate completa dice:

'::: Saludos :::

Pequeñas preguntas frecuentes:
.1.
P: ¿Qué pasa?
R: Sus archivos se han cifrado y ahora tienen la extensión "razer". La estructura del archivo no se dañó, hicimos todo lo posible para que esto no sucediera.

.2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. No nos preocupamos en absoluto por usted y sus ofertas, excepto por obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para comprobar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc ... ¡no bases de datos!) Y tamaños bajos (máximo 1 mb), los descifraremos y devolveremos para ti. Esa es nuestra garantía.

.4.
P: ¿Cómo contactar contigo?
R: Puede escribirnos a nuestro buzón: razer1115@goat.si o pecunia0318@tutanota.com o pecunia0318@goat.si

.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa de escáner-decodificador e instrucciones detalladas de uso. Con este programa podrás descifrar todos tus archivos cifrados.

.6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, para nosotros, no importa. Pero perderá su tiempo y sus datos, porque solo nosotros tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::
¡NO intente cambiar los archivos cifrados usted mismo!
Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, haga una copia de seguridad de todos los archivos cifrados.
Cualquier cambio en los archivos cifrados puede ocasionar daños en la clave privada y, como resultado, la pérdida de todos los datos '.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...