Razerランサムウェア

Razer Ransomwareは、感染したデバイス上の最も重要なファイルを暗号化するために特別に作成されました。これは、ファイルを使用できなくするためによく使用される手法であり、攻撃者は、復号化キーを含む必要な復号化ソフトウェアを販売することで、被害者を金銭で恐喝しようとします。これは、ほとんどすべてのランサムウェアの脅威によって示される典型的な動作です。Razer Ransomwareは、前に説明したM akopRansomwareの新しいバージョンです。

暗号化プロセスの一環として、Razer Ransomwareは、対象となる各ファイルの名前に、この場合は「。[]。[razer1115@goat.si] .razer」という新しいファイル拡張子を追加します。被害者への指示を含むファイルが、感染したシステム上に作成されます。これは、「readme-warning.txt」という名前のテキストファイルの形式を取ります。

非常に貧弱な身代金メモ

身代金メモには、メッセージの目的のためのいくつかの要素が含まれています。犠牲者は、要求された身代金を支払うために暗号通貨ビットコインを使用しなければならないことを警告されています。しかし、彼らが取引の彼らの部分を尊重するという証拠はなく、身代金を支払うのに十分怖い犠牲者は彼らのお金と彼らのデータなしで終わるかもしれません。犯罪者が提供するもう1つの情報は、電子メールアドレス（azer1115 @ goat.si、pecunia0318 @ goat.si、pecunia0318 @ tutanota.com）です。 Razer Ransomwareに感染したユーザーが実行する必要がある最初のステップは、ウイルス対策スキャナーを使用してRazerRansomwareとそのファイルを削除することです。次に、利用可能なファイルがある場合はバックアップからファイルを復元しようとするか、他の復号化ソリューションを探します。

完全な身代金メモには次のように書かれています。

':::ご挨拶:::

ちょっとしたFAQ：
.1。
Q：どうなりますか？
A：ファイルは暗号化されており、拡張子は「razer」になっています。ファイル構造は破損していません。これが起こらないように、可能な限りのことを行いました。

.2。
Q：ファイルを回復する方法は？
A：ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q：保証についてはどうですか？
A：それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す能力を確認するために、SIMPLE拡張子（jpg、xls、docなど...データベースではありません！）と小さいサイズ（最大1 mb）の2つのファイルを送信できます。それらを復号化して送り返しますあなたへ。それが私たちの保証です。

.4。
Q：あなたとの連絡方法は？
A：私たちのメールボックスに私たちを書くことができます：razer1115@goat.siまたはpecunia0318@tutanota.comまたはpecunia0318@goat.si

.5。
Q：支払い後、復号化プロセスはどのように進行しますか？
A：支払い後、スキャナーデコーダープログラムと使用方法の詳細をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q：あなたのような悪い人にお金を払いたくないのなら？
A：あなたが私たちのサービスに協力しないのであれば、私たちにとって、それは問題ではありません。しかし、あなたはあなたの時間とデータを失うでしょう、なぜなら私たちだけが秘密鍵を持っているからです。実際には、時間はお金よりもはるかに価値があります。

:::注意:::
暗号化されたファイルを自分で変更しようとしないでください。
データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとする場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。