Surtrランサムウェア

Surtr Ransomwareは脅威となるマルウェアであり、その主な目的は、ファイルを暗号化し、ブロックされたファイルの復号化を約束することで被害者から金銭を強要することです。 Surtr Ransomwareは、Ransomware as a Service（RaaS）モデルを使用して拡散され、非常に有害な場合があります。 Surtr Ransomwareは多数のファイルタイプをブロックでき、それが使用する強力な暗号化アルゴリズムにより、ブロックされたデータが復号化キーなしで回復されないことが保証されます。

Surtr Ransomwareは、典型的なランサムウェアの脅威の動作に従います。暗号化されたすべてのファイルの名前に新しいファイル拡張子（この場合は「.Surt」）を追加し、影響を受けるコンピューターにSURTR_README.txt、SURTR_README.htaという名前のファイルの形式で2つの身代金メモをドロップします。

Surtrランサムウェアの要求

身代金メモの1つは、被害者が15日以内に連絡をとった場合、復号化ソフトウェアの価格の半分を支払い、この時間枠に従わなかった場合は2倍になる可能性があると述べています。 「SURTR_README.hta」身代金メモは、身代金を支払わずにファイルの名前を変更したり、サードパーティの復号化プログラムを使用したりすると、ファイルがオンラインで解放されると主張する被害者を脅かします。

身代金メモには、通信チャネルとして使用できる2つの電子メールアドレス（「decryptmydata@mailfence.com」と「decrypter@msgsafe.io」）が記載されています。また、被害者が攻撃者に3つのファイルを送信して、無料で復号化できることも明確にしています。

メモの全文は次のとおりです。

'SurtrRansomware

重要なファイルがすべて暗号化されて盗まれました。

注意：データを復元する唯一の方法は、ボックスを注意深く読んでください！

注意 ：

☢ファイル名は変更しないでください。
☢サードパーティのソフトウェアを使用して復号化しようとしないでください。永続的なデータ損失が発生する可能性があります。
☢1か月以内に料金を支払わない場合、重要なファイルは公開されます。

☢テストファイルを復号化する前にお金を払わないでください。
☢暗号化の最初の15日以内に料金を支払うと、50％の割引を利用できます。それ以外の場合、価格は2倍になります。
☢あなたを保証するために、私たちのチームはあなたの望むファイルの3つを無料で解読します。しかしあなたは残りの操作のために指定された価格を支払う必要があります。

復号化する方法：

☢システムはオフラインです。私達に連絡するためにあなたはこのアドレスに電子メールを送ることができますDecryptMyData@mailfence.comあなたの電子メールのタイトルのためにこのID（0uUO3jsQBIbkZu）を使用してください。
☢24時間以内にご連絡いただけなかった場合は、Decrypter @ msgsafe.ioまでメールでお問い合わせください。
☢48時間以内に応答がない場合は、このリンク（現在は利用できません）を使用してください。IDと暗号名（SurtrRansomwareUserName）を送信してください。そうすれば、できるだけ早く連絡する別の方法を作成できます。