En ny Ransomware-as-a-Service (RaaS) portal, der for nylig lanceret på den mørke Web peddling adgang til et fuldt fungerende ransomware distributionsnet til ekstremt lave priser. Kaldet Ranion, blev denne nye RaaS service opdaget af Radware Sikkerhedsforsker, der fandt det indekseret på en mørk Web URL Indekseringstjeneste. Trods hævder, at Ranion var lavet til “uddannelsesmæssige formål kun,” gruppen bag denne nye service er sælger adgang til dens ransomware distributionsnet for priserne på 0,95 Bitcoin/år ($960/ år) eller 0,6 Bitcoin/6 måneder ($605/ 6 måneder). 
Download værktøj til fjernelse affjerne Ranion Ransomware
Ifølge Ranion besætning får hver køber adgang til en pre-konfigureret ransomware nyttelast, der fungerer på både 32-bit og 64-bit Windows-pc’er, men også til en backend panel hostet på crook’s Tor hidden service (.onion hjemmeside). Når du vil udføre Ransomware.exe det vil kryptere alle konfigurerede filtype inden for PC (søger efter filer på C-Z HDD’er) ved hjælp af en AES 256 nøgle genereres der vil blive sendt til din C & C Dashboard. Når færdig vil det skabe nogle Readme-filer på skrivebordet (i forskellige sprog) (allerede præsentere eng, rus, ger, fra, esp, ita) og et banner budskab, der vil blive udført til hver Boot (giver detaljer om betaling til din klient). Vores Ransomware ødelægge ikke din PC ved at kryptere exe-filer. Exes filer krypteres ikke, medmindre du ønsker at gøre det.
Download værktøj til fjernelse affjerne Ranion Ransomware
han besked, at filerne er krypterede og at offeret skal betale en løsesum for.1 Bitcoin (ca, $133) for at få dekrypteringsnøgle. Det bemærkes også, at løsesum skal betales inden for 7 dage, ellers slettes krypteringsnøglen permanent. Som tidligere nævnt beskæftiger Ranion AES kryptering. Dekryptering uden en entydig nøgle er derfor umuligt. Denne nøgle er lagret i en sen C & C server (Command and Control). Af denne grund, er ofrene tvunget til at betale en løsesum. Det er værd at nævne, at Ranion RaaS koster.95 Bitcoin pr. år eller.6 Bitcoin pr. 6 måneder (i dette nuværende øjeblik, 1 Bitcoin omkostninger ~ $1335). Efter betale “husleje”, får brugere adgang til et websted, der giver brugerne overvåge infektioner. Når offeret betaler løsepenge, give Ranion’s RaaS udviklere brugerne en decrypter, som de derefter kan sende til offeret. Det er imidlertid værd at nævne, at cyber-kriminelle ofte ignorerer ofre, når betalingen er indsendt. Derfor kan betaler ikke garantere at filerne nogensinde dekrypteres. Der er en høj troværdighed at ofre vil blive snydt. Dermed, vi varmt anbefale for at ignorere alle incitamenter til disse kontaktpersoner og betale en løsesum. Desværre er der ingen værktøjer i stand til at genoprette filer krypteret af Ranion. Således kan filer/system kun gendannes fra en sikkerhedskopi.
Som standard, Ranion Ransomware vil være rettet mod de følgende filtyper, men svindlere sagde de er villig til at udvide listen med nye udvidelser, hvis kunderne ønsker at målrette flere af brugerens data.
.txt, .rtf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .ods, .jpg, .jpeg, .png, .bmp, .csv, .sql, .mdb, .db, .accdb, .sln, .php, .jsp, .asp, .aspx, .html, .htm, .xml, .psd, .cs, .java, .cpp, .cc, .cxx, .zip, .pst-, .ost-, .pab, .oab, .msg
Ranion bande også hævder, at deres ransomware er uopdaget af 90% af alle antivirus produkter. Bleeping Computer var ikke i stand til at identificere en Ranion prøve at teste gruppens krav. Det er adskiller sig fra andre RaaS tjenester, at Ranion gruppen ikke anmode om et snit fra købers løsesum gebyrer. Normalt, spørge RaaS tjenesteydelser mellem 20% og 60% fra en løsesum betaling, på toppen af RaaS leje gebyr. Ranions billigere forretningsmodel kan tiltrække flere købere, men mange vil også spørgsmålet om Ranion er et fupnummer. At dispell eventuelle rygter om, at de kunne hemmeligt kapring løsesum betalinger, Ranion besætning tillade købere at teste deres service.
Dette er også, når Ranion kunder vil være i stand til at tilpasse deres ransomware, som de vil have til at sende over detaljer til Ranion forfattere som Bitcoin adresse hvor ofrene nødt til at betale løsepenge, en e-mail adresse hvor inficerede ofre kan nå ud til support, pris ofrene skal betale i Bitcoins, og en valgfri crypter for at maskere ransomware endnu mere fra antivirus scannere. Efter transaktionen går igennem, kunder vil modtage to links, en til deres Ranion backend panel, og en hvor de henter ransomware binære tilpasset med deres indstillinger, og decrypter kan de sende til kunderne til at låse krypterede filer.
Ranions forretningsmodel sænker adgangsgebyret til ransomware marked, og den service brugervenlighed gør det tilgængelig selv for ikke-tekniske brugere. “Dens faktisk slags foruroligende at se, hvordan let tilgængelige angreb tjenester kan være,” fortalte Smith Bleeping Computer i går. RaaS tjenesteydelser er vokset i antal i de sidste to år, men normalt, disse er forbundet med ransomware familier, som gjorde et navn for sig selv, såsom Petya + Mischa RaaS leveres af Janus cyberkriminalitet team. Sidst men ikke mindst, omfatter leje gebyr også adgang til Ranion-dashboard, som vil give køberne oplysninger såsom ID af inficerede computere, arbejdsstationer brugernavne og hvert offer AES dekrypteringsnøgle. Hvis ofrene betaler, giver Ranion RaaS en decrypter at “lejere” kan sende berørte brugere og mulighed at gendanne deres filer.
Ranion er en ransomware fremmes som en RaaS (Ransomware-as-a-Service) i den mørke Web. Denne malware er designet til at kryptere forskellige data ved hjælp af AES-krypteringsalgoritme. Efter vellykket kryptering åbner Ranion et pop-up-vindue, der indeholder en løsesum-krævende besked. Internettet er fuld af ransomware-type virus og alle af dem er næsten identisk. For eksempel, som med Ranion, malware som vugge, Mircop, Satan, Ransom32 og mange andre også kryptere ofrets filer og gøre krav om løsepenge (RaaS distributionsmetode). De kun mærkbare forskelle mellem ransomware-type virus er størrelsen af ransom og typen på krypteringsalgoritmen (symmetrisk/asymmetrisk) anvendes. Metoder til distribution er også præcis det samme. De fleste af ransomware distribueres ved hjælp af tredjeparts software download kilder (freeware download hjemmesider, omkostningsfrit fil fjendtligt indstillet websites, peer-to-peer-netværk, osv.), spam emails (smitsomme vedhæftede filer), falske software opdateringsprogrammer og trojanske heste. Derfor er det meget vigtigt at være forsigtig, når downloadet/installere softwaren og åbne filer modtaget fra mistænkelige e-mails. Desuden altid sørge for at holde dine installerede programmer opdaterede og bruge en legitime anti-virus/anti-spyware suite.
Lær at fjerne Ranion Ransomware fra din computer
- Trin 1. Fjern Ranion Ransomware ved hjælp af Fejlsikret Tilstand med Netværk.
- Trin 2. Fjern Ranion Ransomware hjælp System Restore
- Trin 3. Gendanne dine data
Trin 1. Fjern Ranion Ransomware ved hjælp af Fejlsikret Tilstand med Netværk.
a) Trin 1. Adgang til Fejlsikret Tilstand med Netværk.
For Windows 7/Vista/XP
- Start → Lukning → Genstart → OK.
- Tryk på og hold tasten F8, indtil Avancerede startindstillinger vises.
- Vælg Fejlsikret Tilstand med Netværk
For Windows 8/10 brugere
- Tryk på tænd / sluk-knap, der vises på Windows login-skærmen. Tryk og hold på Shift. Klik På Genstart.
- Fejlfinding → Avancerede valg → Start Indstillinger → Genstart.
- Vælg Aktiver Fejlsikret Tilstand med Netværk.
b) Trin 2. Fjern Ranion Ransomware.
Du skal nu åbne din browser og hente en slags anti-malware-software. Vælg en troværdig én, installere det og har det scanne din computer for ondsindede trusler. Når ransomware er fundet, skal du fjerne det. Hvis, for en eller anden grund, kan du ikke få adgang til Fejlsikret Tilstand med Netværk, skal du gå med en anden indstilling.Trin 2. Fjern Ranion Ransomware hjælp System Restore
a) Trin 1. Adgang til Fejlsikret Tilstand med Command Prompt.
For Windows 7/Vista/XP
- Start → Lukning → Genstart → OK.
- Tryk på og hold tasten F8, indtil Avancerede startindstillinger vises.
- Vælg Fejlsikret Tilstand med Command Prompt.
For Windows 8/10 brugere
- Tryk på tænd / sluk-knap, der vises på Windows login-skærmen. Tryk og hold på Shift. Klik På Genstart.
- Fejlfinding → Avancerede valg → Start Indstillinger → Genstart.
- Vælg Aktiver Fejlsikret Tilstand med Command Prompt.
b) Trin 2. Gendanne filer og indstillinger.
- Du bliver nødt til at skrive i cd-gendan i det vindue, der vises. Tryk På Enter.
- Type i rstrui.exe og igen, skal du trykke på Enter.
- Et vindue vil poppe op, og du skal trykke på Næste. Vælg et gendannelsespunkt, og tryk på Næste igen.
- Tryk På Ja.
Trin 3. Gendanne dine data
Mens backup er afgørende, og der er stadig en hel del brugere, der ikke har det. Hvis du er en af dem, kan du prøve den nedenfor angivne metoder, og du bare kan være i stand til at gendanne filer.a) Ved hjælp af Data Recovery Pro til at genoprette krypterede filer.
- Download Data Recovery Pro, helst fra en troværdig hjemmeside.
- Scan din enhed til genindvindingsværdien filer.
- Gendanne dem.
b) Gendanne filer via Windows Tidligere Versioner
Hvis du havde systemgendannelse er aktiveret, kan du gendanne filerne ved hjælp af Windows Tidligere Versioner.- Finde en fil, du vil gendanne.
- Højre-klik på den.
- Vælg Egenskaber og derefter til Tidligere versioner.
- Vælg den version af den fil, du vil gendanne, og tryk på Gendan.
c) Hjælp Skygge Explorer til at gendanne filer
Hvis du er heldig, ransomware ikke slette dine øjebliksbilleder. De er lavet af dit system automatisk, når systemet går ned.- Gå til den officielle hjemmeside (shadowexplorer.com) og erhverve Skyggen Explorer-program.
- Op og åbne det.
- Tryk på drop-down menuen og vælge den disk, du ønsker.
- Hvis mapper, der skal tilbagebetales, vil de blive vist der. Tryk på den mappe, og klik derefter på Eksport.
* SpyHunter scanner, offentliggjort på dette websted, er bestemt til at bruges kun som et registreringsværktøj. mere info på SpyHunter. Hvis du vil bruge funktionen til fjernelse, skal du købe den fulde version af SpyHunter. Hvis du ønsker at afinstallere SpyHunter, klik her.
