14x Ransomware

Die 14x Ransomware ist die neueste Malware-Bedrohung, die aus der produktiven Dharma Ransomware-Familie hervorgegangen ist. Wie bei den meisten Varianten zeigt die 14x Ransomware keine signifikante Abweichung vom typischen Verhalten des Dharma. Die einzigen unterscheidenden Aspekte der Bedrohung sind die E-Mail-Adressen der Hacker als Kommunikationsmittel und die spezifische Dateierweiterung, die für die verschlüsselten Dateien verwendet wird.

Wenn es der 14x Ransomware gelingt, einen Computer zu infiltrieren, nutzt sie einen nicht knackbaren kryptografischen Algorithmus, um fast alle dort gespeicherten Dateien zu verschlüsseln. Infolgedessen werden Benutzer feststellen, dass sie plötzlich nicht mehr auf ihre Fotos, Videos, PDFs, MS Office-Dokumente, Datenbanken usw. zugreifen können. Bei allen betroffenen Dateien wird der Name drastisch geändert. Die Bedrohung hängt an den ursprünglichen Namen jeder Datei eine Zeichenfolge an, die die dem jeweiligen Opfer zugewiesene ID darstellt, gefolgt von einer E-Mail-Adresse und schließlich '.14x' als neue Dateierweiterung. Die in den Dateinamen verwendete E-Mail lautet "axitrun@cock.li". Als typische Dharma-Variante legt die 14x Ransomware zwei Lösegeldnotizen ab - eine befindet sich in Textdateien mit dem Namen 'FILES ENCRYPTED.txt', während die andere in einem Popup-Fenster angezeigt wird, das auf dem Bildschirm des gefährdeten Systems generiert wird.

Der in den Textdateien enthaltene Text ist äußerst kurz und enthält nur wenige nützliche Informationen. Es heißt lediglich, dass Opfer der Bedrohung entweder die E-Mail "axitrun@cock.li" oder eine Reserve-E-Mail unter "axitrun@tutanota.com" kontaktieren sollten. Die Anweisungen aus dem Popup-Fenster bieten etwas mehr Details. Sie stellen klar, dass die sekundäre E-Mail nur verwendet werden sollte, wenn nach Kontaktaufnahme mit der primären E-Mail länger als 12 Stunden keine Antwort erfolgt. In der Notiz wird jedoch nicht erwähnt, wie viel Lösegeld von den Hackern verlangt wird oder ob das Geld mit einer der beliebten Kryptowährungen bezahlt werden muss.

Der vollständige Text, der im Popup-Fenster der 14x Ransomware angezeigt wird, lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail axitrun@cock.li IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: axitrun@tutanota.com

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die Anweisungen in den Textdateien sind:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

schreibe eine E-Mail an axitrun@cock.li oder axitrun@tutanota.com '