RagnarokCry Ransomware
La plupart des auteurs de ransomwares choisissent de baser leurs créations sur des chevaux de Troie de verrouillage de données déjà existants en empruntant leur code. Il y a des cyber-escrocs qui développent leurs propres chevaux de Troie de cryptage de fichiers à partir de zéro, mais ceux-ci ont souvent tendance à avoir une variété de problèmes et sont parfois complètement inutiles. Cependant, ce n'est pas le cas avec le RaganrokCry Ransomware. Les créateurs de cette menace de ransomware ont fait du bon travail, et le RaganrokCry Ransomware est entièrement fonctionnel.
Propagation et chiffrement
La plupart des créateurs de menaces de rançongiciels s'appuient sur plusieurs moyens de propagation populaires - téléchargements et mises à jour de fausses applications, traqueurs de torrent, campagnes de malversation, faux logiciels et médias piratés, courriers indésirables contenant des pièces jointes macros, etc. Une fois que le RaganrokCry Ransomware se faufile dans votre ordinateur, il analysera les fichiers présents sur votre système et les marquera pour le cryptage. Ensuite, la procédure de cryptage sera déclenchée et tous les fichiers ciblés seront verrouillés rapidement. Il est probable que le RaganrokCry Ransomware s'en prend à une longue liste de types de fichiers pour garantir un maximum de dommages, car cela augmentera les chances de l'utilisateur de payer. Les noms des fichiers verrouillés seront modifiés car le RaganrokCry Ransomware leur applique une extension «.ragnarok_cry». Cela signifie que si vous aviez appelé un fichier 'coffee-mug.jpg', le RaganrokCry Ransomware le renommera en 'coffee-mug.jpg.ragnarok_cry'.
La note de rançon
À l'étape suivante de l'attaque, le RaganrokCry Ransomware dépose une note de rançon située dans un fichier nommé 'How_To_Decrypt_My_Files.txt'. Pour convaincre les victimes qu'elles ont une clé de décryptage fonctionnelle, les attaquants proposent de décrypter un fichier gratuitement, à condition qu'il ne dépasse pas 3 Mo de taille. Les créateurs du RaganrokCry Ransomware ne mentionnent pas de frais de rançon spécifiques. Les créateurs de RaganrokCry Ransomware fournissent une adresse e-mail comme moyen de communication - «asgardmaster5@protonmail.com». Contacter les cyber-escrocs et coopérer avec eux n'est pas recommandé. Ces individus ne sont pas honnêtes et un grand nombre de victimes qui paient la rançon demandée ne reçoivent jamais l'outil de décryptage qui leur avait été promis. C'est pourquoi vous devriez envisager d'obtenir une application anti-malware réputée qui protégera votre ordinateur et vos données.
