RagnarokCryランサムウェア

ランサムウェアのほとんどの作成者は、コードを借用することにより、既存のデータロックトロイの木馬に基づいて作成を行うことを選択しています。ゼロから独自のファイル暗号化トロイの木馬を開発するサイバー詐欺師がいますが、これらはしばしばさまざまな問題を抱える傾向があり、時には完全に役に立たないこともあります。ただし、RaganrokCryランサムウェアの場合はそうではありません。このランサムウェアの脅威の作成者は良い仕事をしており、RaganrokCryランサムウェアは完全に機能しています。

伝播と暗号化

ランサムウェアの脅威のほとんどの作成者は、偽のアプリケーションのダウンロードと更新、急流トラッカー、不正な広告キャンペーン、偽の海賊版ソフトウェアとメディア、マクロ入りの添付ファイルを含むスパムメールなど、いくつかの一般的な伝播手段に依存します。システムに存在するファイルをスキャンし、暗号化のマークを付けます。次に、暗号化手順がトリガーされ、すべての対象ファイルが迅速にロックされます。 RaganrokCryランサムウェアは、最大の損害を保証するためにファイルタイプの長いリストを追跡する可能性があります。これにより、ユーザーが支払う可能性が高くなります。 RaganrokCryランサムウェアが「.ragnarok_cry」拡張子を適用するため、ロックされたファイルの名前が変更されます。これは、ファイルを「coffee-mug.jpg」と呼んでいた場合、RaganrokCry Ransomwareは「coffee-mug.jpg.ragnarok_cry」に名前を変更することを意味します。

身代金メモ

攻撃の次のステップで、RaganrokCryランサムウェアは、「How_To_Decrypt_My_Files.txt」という名前のファイルにある身代金メモをドロップします。攻撃者は、有効な復号化キーがあることを被害者に納得させるために、サイズが3MBを超えない限り、1つのファイルを無料で復号化することを提案します。 RaganrokCryランサムウェアの作成者は、特定の身代金料金について言及していません。 RaganrokCry Ransomwareの作成者は、通信手段として電子メールアドレス「asgardmaster5@protonmail.com」を提供しています。サイバー詐欺師に連絡して協力することはお勧めしません。これらの個人は正直ではなく、身代金を支払う多くの被害者は、約束された解読ツールを受け取ることはありませんでした。これが、コンピューターとデータを安全に保つ信頼できるマルウェア対策アプリケーションの入手を検討する必要がある理由です。