1mehr Ransomware

Eine neue schädliche Bedrohung, die als 1more Ransomware verfolgt wird, ist in der Lage, zahlreiche Dateitypen zu verschlüsseln und Benutzer effektiv daran zu hindern, auf ihre eigenen Daten zuzugreifen. Wichtige Dokumente, PDFs, Datenbanken, Archive, Bilder, Fotos usw. werden über einen unknackbaren kryptografischen Algorithmus gesperrt und in einem unbrauchbaren Zustand belassen. Die Betreiber der 1more Ransomware werden dann versuchen, ihre Opfer für Geld zu erpressen, im Austausch für das Versprechen, bei der Wiederherstellung der Dateien zu helfen.

Immer wenn die 1more Ransomware eine Datei verschlüsselt, ändert sie auch den Namen dieser Datei in erheblichem Maße. Zuerst hängt die 1more Ransomware eine ID-Zeichenfolge an, die für das spezifische Opfer generiert wurde. Dann fügt es die E-Mail-Adresse „1moredec@gmail.com“ hinzu, die von den Angreifern kontrolliert wird. Abschließend wird „.1more“ als neue Dateiendung eingefügt. Wenn die Bedrohung die Verschlüsselung aller Zieldateitypen abgeschlossen hat, erstellt sie auf dem infizierten Gerät eine Textdatei mit dem Namen „unlock-info.txt“. In dieser Datei finden die Opfer eine Lösegeldforderung mit Anweisungen der Hacker.

Die Lösegeldforderungsnachricht besagt, dass die Höhe des geforderten Lösegelds von der Zeit abhängt, die die Opfer der Bedrohung benötigen, um die Cyberkriminellen zu kontaktieren. In der Notiz werden zwei E-Mail-Adressen erwähnt – die Hauptadresse ist „1moredec@gmail.com“, während „1moredec@mailfence.com“ als Backup dient. Die Bedrohungsakteure erklären sich bereit, 1 Datei kostenlos zu entschlüsseln. Die gewählte Datei darf jedoch nicht größer als 1 MB sein und keine wertvollen Informationen enthalten.

Der vollständige Text der Notiz von 1more Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; 1moredec@gmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht:
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: 1moredec@mailfence.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '

Die 1more Ransomware gehört zur VoidCrypt Ransomware-Familie.