Surtr ransomware
El Surtr Ransomware es un malware amenazante, cuyo objetivo principal es cifrar archivos y luego extorsionar a sus víctimas prometiendo descifrar los archivos bloqueados. El Surtr Ransomware se propaga mediante un modelo de Ransomware como servicio (RaaS) y puede ser muy dañino. Surtr Ransomware puede bloquear una gran cantidad de tipos de archivos y el poderoso algoritmo de cifrado que utiliza garantiza que los datos bloqueados no se recuperen sin una clave de descifrado.
El Surtr Ransomware sigue el comportamiento típico de las amenazas de ransomware. Agrega el nombre de cada archivo cifrado con una nueva extensión de archivo, '.Surt' en este caso, y luego coloca dos notas de rescate en la computadora afectada en forma de archivos llamados SURTR_README.txt, SURTR_README.hta.
Las demandas de Surtr Ransomware
Una de las notas de rescate establece que las víctimas pueden pagar la mitad del precio del software de descifrado si se ponen en contacto dentro de los 15 días y el doble si no obedecen este plazo. La nota de rescate "SURTR_README.hta" también amenaza a las víctimas alegando que sus archivos se publicarán en línea si no pagan un rescate y los intentos de cambiar el nombre de los archivos o utilizar programas de descifrado de terceros pueden terminar en una pérdida permanente de datos.
La nota de rescate menciona dos direcciones de correo electrónico que se pueden utilizar como canales de comunicación: 'decryptmydata@mailfence.com' y 'decrypter@msgsafe.io'. También aclara que las víctimas pueden enviar tres archivos a los atacantes que serán descifrados de forma gratuita.
El texto completo de la nota es:
'SurtrRansomware
OOPS TODOS SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS Y ROBADOS !!
Aviso: solo hay una forma de restaurar sus datos, lea los cuadros con atención.
Atención :
☢ No cambie los nombres de los archivos.
☢ No intente descifrar utilizando software de terceros, puede causar una pérdida permanente de datos.
☢ Si no paga la tarifa dentro de un mes, sus archivos importantes se publicarán en nuestro belog público.
☢ No pague dinero antes de descifrar los archivos de prueba.
☢ Puede utilizar nuestro descuento del 50% si paga la tarifa dentro de los primeros 15 días de la encriptación. de lo contrario, el precio se duplicará.
☢ Para garantizarle, nuestro equipo descifrará 3 de sus archivos deseados de forma gratuita. Pero debe pagar el precio especificado por el resto de la operación.Cómo descifrar:
☢ Su sistema está fuera de línea. Para ponerse en contacto con nosotros, puede enviar un correo electrónico a esta dirección DecryptMyData@mailfence.com, utilice este ID (0uUO3jsQBIbkZu) para el título de su correo electrónico.
☢ Si no pudo comunicarse con nosotros dentro de las 24 horas, envíe un correo electrónico a: Decrypter@msgsafe.io
☢ Si no recibió ninguna respuesta dentro de las 48 horas, use este enlace (No disponible ahora). Envíe su ID y su nombre de cifrador (SurtrRansomwareUserName) para que podamos crear otra forma de comunicarnos con usted lo antes posible. '
