Razio Ransomware

新しいランサムウェアの亜種は、RaZiORansomwareの下で追跡されました。 Razioランサムウェアは、infosecの研究者によって次のように特定されていますXorist Ransomwareファミリーに属しています。脅威には大きな改善は見られませんが、その破壊的な能力を過小評価してはなりません。脅威によって暗号化されたファイルにはアクセスできなくなり、攻撃者の支援なしに復号化することは事実上不可能と見なされる可能性があります。

暗号化プロセス中に、脅威は影響を受ける各ファイルの名前に「.RaZiO」を新しいファイル拡張子として追加します。また、この脅威は、攻撃者からの身代金メッセージを3つの異なる形式（新しいデスクトップの壁紙、ポップアップウィンドウ、および「HOW TO DECRYPT FILES.txt」という名前のテキストファイル内）で配信することにより、被害者に確実に表示されます。 '

身代金メモの詳細

3か所すべてのテキストは同じです。影響を受けるユーザーに、ファイルを復元するには、ビットコイン暗号通貨を使用して身代金を支払う必要があることを通知します。要求される金額は0.02BTCで、現在の為替レートでは$ 900を超えています。資金は、RaZiOの身代金メモに記載されている暗号ウォレットアドレスに送金される予定です。その後、被害者は「raziotix@tuta.io」電子メールアドレスにメッセージを送信することにより、攻撃者との連絡を確立するように指示されます。

メモの全文は次のとおりです。

'こんにちは、ご覧のとおり、すべてのファイルが暗号化されています。
慌てる必要はありません、あなたはそれらを解読することができます、あなたは身代金のために私に支払う必要があります。

支払いはビットコインのみで行われ、支払う必要のある金額は0.02ビットコインです
これらのサイトから非常に簡単に購入できます。
www.localbitcoins.com
www.paxful.com

あなたがビットコインを購入できるいくつかのサイトのリストはここで見つけることができます：
hxxps：//bitcoin.org/en/exchanges

ビットコインを送信するアドレスが次のとおりであることを確認してください。

送信後、次のメールアドレスまでご連絡ください：raziotix@tuta.io
この主題で：

支払いを確認すると、チュートリアルとファイルを復号化するためのキーが届きます。 '