Surtr Ransomware

Le Surtr Ransomware est un malware menaçant, dont l'objectif principal est de crypter des fichiers, puis d'extorquer de l'argent à ses victimes en promettant de décrypter les fichiers bloqués. Le Surtr Ransomware se propage à l'aide d'un modèle Ransomware as a Service (RaaS) et peut être très dangereux. Surtr Ransomware peut bloquer un grand nombre de types de fichiers et le puissant algorithme de cryptage qu'il utilise garantit que les données bloquées ne seront pas récupérées sans clé de décryptage.

Surtr Ransomware suit le comportement typique des menaces de ransomware. Il ajoute le nom de chaque fichier crypté avec une nouvelle extension de fichier - '.Surt' dans ce cas, puis dépose deux notes de rançon sur l'ordinateur concerné sous la forme de fichiers nommés SURTR_README.txt, SURTR_README.hta.

Les demandes de Surtr Ransomware

L'une des notes de rançon indique que les victimes peuvent payer la moitié du prix du logiciel de décryptage si elles prennent contact dans les 15 jours et le double si elles ne respectent pas ce délai. La demande de rançon "SURTR_README.hta" menace également les victimes affirmant que leurs fichiers seront publiés en ligne si elles ne paient pas de rançon et que les tentatives de renommer des fichiers ou d'utiliser des programmes de décryptage tiers peuvent entraîner une perte permanente de données.

La demande de rançon mentionne deux adresses e-mail pouvant être utilisées comme canaux de communication : "decryptmydata@mailfence.com" et "decrypter@msgsafe.io". Il précise également que les victimes peuvent envoyer trois fichiers aux attaquants qui seront déchiffrés gratuitement.

Le texte intégral de la note est :

'SurtrRansomware

OOPS TOUS VOS FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS ET VOLÉS !!

Remarque : Il n'y a qu'une seule façon de restaurer vos données, lisez attentivement les cases !

Attention :

Ne modifiez pas les noms de fichiers.
N'essayez pas de déchiffrer à l'aide de logiciels tiers, cela peut entraîner une perte permanente de données.
☢ Si vous ne payez pas les frais dans un délai d'un mois, vos fichiers importants seront publiés dans notre belog public.

Ne payez pas d'argent avant de déchiffrer les fichiers de test.
☢ Vous pouvez utiliser notre remise de 50 % si vous payez les frais dans les 15 premiers jours suivant le cryptage. sinon le prix sera doublé.
☢ Afin de vous garantir, notre équipe décryptera 3 de vos fichiers souhaités gratuitement. Mais vous devrez payer le prix spécifié pour le reste de l'opération.

Comment décrypter :

Votre système est hors ligne. afin de nous contacter, vous pouvez envoyer un e-mail à cette adresse DecryptMyData@mailfence.com utiliser cet identifiant (0uUO3jsQBIbkZu) pour le titre de votre e-mail.
☢ Si vous n'avez pas pu nous contacter dans les 24 heures, veuillez envoyer un e-mail à : Decrypter@msgsafe.io
☢ Si vous n'avez pas reçu de réponse dans les 48 heures, utilisez ce lien (Non disponible maintenant). Envoyez votre identifiant et votre nom de cryptage (SurtrRansomwareUserName) afin que nous puissions créer un autre moyen de vous contacter dès que possible.'