Threat Database Ransomware Ranzy Locker Ransomware

Ranzy Locker Ransomware

Ranzy Locker Ransomware est une menace de cryptolocker qui pour le moment n'a pas été classée comme faisant partie d'une famille de ransomwares déjà existante. Cependant, il fonctionne de la manière typique des ransomwares. Son objectif est de se faufiler sur un ordinateur et de crypter presque tous les fichiers de l'utilisateur. En conséquence, les victimes de la menace seront effectivement empêchées d'utiliser ou d'accéder à l'un de leurs fichiers personnels ou professionnels, ce qui peut avoir des conséquences désastreuses.

Ranzy Locker Ransomware ajoute « .RNZ » comme nouvelle extension aux noms de fichiers d'origine de tous les fichiers cryptés. Une fois le processus de cryptage terminé, il dépose un fichier texte ' readme.txt ' contenant une note avec les instructions des pirates informatiques ainsi qu'un fichier appelé ' id.key ' dans chaque dossier contenant des données verrouillées.

Selon la note de rançon, Ranzy Locker Ransomware est capable de supprimer les sauvegardes de fichiers et d'infecter les ordinateurs via le réseau local. Aucune somme spécifique n'est mentionnée pour la restauration des données mais les criminels sont censés fournir à leurs victimes des instructions supplémentaires après avoir été contactés par courrier électronique aux adresses fournies -

suppfilesencrypt@protonmail.com ou filesencryptedsupp@protonmail.com. Afin d'inciter davantage les utilisateurs concernés à exécuter leurs demandes, les criminels déclarent qu'ils possèdent diverses données sensibles volées sur l'ordinateur compromis qui seront divulguées sur leur site Web.

Le texte complet de la note créée par Ranzy Locker Ransomware est:

Attention! Votre réseau a été verrouillé par Ranzy Locker

Vos ordinateurs et votre serveur sont maintenant verrouillés.

Tous les fichiers cryptés ont l'extension: .RNZ

---- Comment restaurer mes fichiers? ----

Tous les fichiers sur chaque hôte de votre réseau cryptés avec les algorithmes de cryptage les plus puissants

Les sauvegardes sont supprimées ou formatées, ne vous inquiétez pas, nous pouvons vous aider à restaurer vos fichiers

Les fichiers ne peuvent être déchiffrés qu'avec une clé privée - cette clé stockée sur nos serveurs

Vous n'avez qu'un seul moyen de renvoyer vos fichiers - contactez-nous et recevez le programme de décryptage universel

Ne vous inquiétez pas des garanties - vous pouvez déchiffrer 3 fichiers GRATUITEMENT comme garantie par e-mail

---- Attention ----

!!! Toutes vos données sensibles ont été téléchargées sur nos serveurs

!!! Nous sommes prêts à publier ces données sur notre blog avec le nom de votre entreprise, si vous ne nous contactez pas par e-mail

!!! Seuls nous pouvons supprimer vos fichiers de nos serveurs

!!! Nous sommes les seuls à pouvoir restaurer tous vos fichiers sans aucune perte

---- Nous contacter ----

Contactez-nous par email: suppfilesencrypt@protonmail.com ou filesencryptedsupp@protonmail.com

Et joignez en première lettre ce fichier ou envoyez simplement toutes les informations ci-dessous (copiez toutes les infos!):

clé: -

Tendance

Le plus regardé

Chargement...