Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware 1500 Dollar Ransomware

1500 Dollar Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die 1500-Dollar-Ransomware ist eine potenzielle Krypto-Bedrohung, die als zur Phobos-Malware-Familie gehörend eingestuft wurde. Daher fehlen der 1500-Dollar-Ransomware bedeutende Änderungen oder Verbesserungen gegenüber der typischen Phobos-Ransomware- Bedrohung. Die beiden einzigartigen Aspekte der Bedrohung sind die bevorzugten Kommunikationskanäle der Hacker und die Erweiterung, die sie ausgewählt haben, um sie an die von der Malware verschlüsselten Dateien anzuhängen.

Wenn die 1500-Dollar-Ransomware eine Datei verschlüsselt, ändert sich der ursprüngliche Dateiname drastisch. Eine Zeichenfolge, die als ID für die einzelnen Opfer dient, wird angehängt. Dann wird die E-Mail-Adresse 'cleverhorse@protonmail.com' hinzugefügt. Schließlich wird '.1500dollars' als neue Erweiterung platziert. Die 1500-Dollar-Ransomware liefert ihren Opfern zwei Anweisungen. Die erste wird in Textdateien mit dem Namen 'info.txt' abgelegt, die in jedem Ordner mit verschlüsselten Dateien abgelegt werden. Die zweite Lösegeldnotiz wird in einem Popup-Fenster angezeigt.

Der Hinweis im Text besteht fast ausschließlich aus Anweisungen, wie der Benutzer Kontakt mit den Hackern aufnehmen kann, indem er eine Nachricht an das bereitgestellte Jabber-Konto unter 'cleverhorse@xmpp.jp' sendet. Wenn dies fehlschlägt, kann stattdessen die E-Mail-Adresse 'cleverhorse@protonmail.com' verwendet werden. Der Popup-Lösegeldschein verdeutlicht weiter, dass das Lösegeld in Bitcoin gezahlt werden muss und die genaue von Hackern geforderte Summe anhand der Geschwindigkeit bestimmt wird, mit der die Opfer Kontakt aufnehmen. Die Kriminellen bieten an, bis zu 3 Dateien, die 10 MB nicht überschreiten, kostenlos zu entschlüsseln.

Der Lösegeldschein, der im Popup-Fenster von Ransomware mit 1500 Dollar angezeigt wird, lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail cleverhorse@protonmail.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Wenn unsere E-Mail keine Antwort gibt, können Sie den Jabber-Client installieren und uns zur Unterstützung von cleverhorse@xmpp.jp schreiben

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1-3 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 10 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Installationsanweisungen für den Jabber-Client:

Laden Sie den Jabber (Pidgin) -Client von hxxps herunter: //pidgin.im/download/windows/

Nach der Installation werden Sie vom Pidgin-Client aufgefordert, ein neues Konto zu erstellen.

Klicken Sie auf "Hinzufügen"

Wählen Sie im Feld "Protokoll" die Option XMPP aus

In "Benutzername" - kommen Sie mit einem beliebigen Namen

Im Feld "Domain" - geben Sie einen beliebigen Jabber-Server ein, es gibt viele davon, zum Beispiel - Exploit.im

Erstelle ein Passwort

Aktivieren Sie unten das Kontrollkästchen "Konto erstellen".

Klicken Sie auf Hinzufügen

Wenn Sie "domain" - Exploit.im ausgewählt haben, sollte ein neues Fenster angezeigt werden, in dem Sie Ihre Daten erneut eingeben müssen:

Nutzer

Passwort

Sie müssen dem Link zum Captcha folgen (dort sehen Sie die Zeichen, die Sie in das Feld unten eingeben müssen).

Wenn Sie unsere Installationsanweisungen für den Pidgin-Client nicht verstehen, finden Sie auf youtube viele Installationsanleitungen - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die Anweisungen in den 'info.txt'-Dateien lauten:

Möchten Sie Ihre Dateien zurückgeben? Schreiben Sie an unser xmpp-Konto - cleverhorse@xmpp.jp

Der einfachste Weg - registrieren Sie sich hier hxxps: //www.xmpp.jp/signup

Nach dem Download pidgin client hxxps: //pidgin.im/

Drücken Sie Konto hinzufügen, wählen Sie das Protokoll xmpp und geben Sie den Benutzernamen in xmpp.jp ein, wo Sie sich anmelden

Domain - xmpp.jp

Geben Sie Ihr Passwort ein und klicken Sie auf Hinzufügen

Wenn Sie sich anmelden, drücken Sie Buddies -> Buddy hinzufügen -> und geben Sie unter Buddys Benutzername cleverhorse xmpp.jp ein

Nachdem Sie das hinzugefügte Konto cleverhorse @ xmpp.jp sehen, klicken Sie zweimal darauf und schreiben Sie Ihre Nachricht

Sie können uns 1-3 Testdateien senden. Die Gesamtgröße der Dateien muss weniger als 10 MB betragen (nicht archiviert).

Wir werden sie entschlüsseln und Ihnen senden, dass wir echt sind

Wenn Sie ein Problem mit xmpp haben, können Sie an unsere E-Mail cleverhorse@protonmail.com schreiben. '

Im Trend

Am häufigsten gesehen

Wird geladen...