2021 Ransomware

Es scheint, dass Cyberkriminelle die Feiertage schnell hinter sich gelassen haben und nun wieder Malware-Bedrohungen auslösen. In der Tat sind wir nur ein paar Tage im Jahr 2021, aber Forscher von info-sec haben bereits eine neue Ransomware-Variante entdeckt, die zur äußerst produktiven Dharma Ransomware- Familie gehört. Die als 2021 Ransomware bezeichnete Bedrohung weist im Vergleich zur typischen Dharma-Malware nur geringe Verbesserungen oder Abweichungen auf. Es versucht, den Computer des Benutzers zu infiltrieren, seine Verschlüsselungsroutine zu aktivieren und dann fast alle gespeicherten Dateien effektiv zu "sperren". Das Ziel der Hacker ist es, ihre Opfer gegen Geld zu erpressen, um den erforderlichen Entschlüsselungsschlüssel oder das erforderliche Softwaretool zu erhalten, mit dem die verschlüsselten Daten möglicherweise wiederhergestellt werden könnten.

Die 2021 Ransomware folgt dem üblichen Dharma-Verhalten, bei dem die Namen der Dateien, die sie verschlüsselt hat, drastisch geändert werden. Die Bedrohung nimmt den ursprünglichen Namen der Datei an und fügt dann eine Zeichenfolge hinzu, die die ID des Opfers darstellt, gefolgt von einer E-Mail-Adresse der für die Malware verantwortlichen Hacker und schließlich einer eindeutigen Dateierweiterung. Im Fall von Ransomware 2021 lautet die verwendete E-Mail "decrypt2021@aol.com", während die Dateierweiterung ".2021" lautet. Ein weiterer Dharma-Aspekt, der in der Ransomware 2021 beobachtet werden kann, ist die zweifache Lieferung ihrer Lösegeldnotiz. Die Bedrohung erstellt Textdateien mit dem Namen "FILES ENCRYPTED.txt" in jedem Ordner, der verschlüsselte Daten enthält, und generiert gleichzeitig ein Popup-Fenster auf dem Bildschirm des infizierten Systems.

Durch das Öffnen der Textdateien erhalten betroffene Benutzer nur wenige aussagekräftige Informationen, da der darin enthaltene Text lediglich angibt, entweder die oben genannte E-Mail-Adresse "decrypt2021@aol.com" oder die sekundäre E-Mail-Adresse "decrypt21@aol.com" zu kontaktieren. Die Anweisungen im Popup-Fenster enthalten weitaus mehr Details. Benutzer werden aufgefordert, die Reserve-E-Mail-Adresse nur zu verwenden, wenn sie innerhalb von 24 Stunden nach dem Senden einer Nachricht an die primäre E-Mail keine Antwort erhalten. Außerdem wird ihnen mitgeteilt, dass eine einzelne Datei mit einer Größe von weniger als 1 MB zu den Nachrichten hinzugefügt werden kann, die kostenlos entschlüsselt werden sollen. Obwohl für das von den Hackern geforderte Lösegeld kein spezifischer Betrag angegeben ist, wird in der Notiz klargestellt, dass die eventuelle Zahlung mit Bitcoin erfolgen muss.

Der vollständige Text der Dateien 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an decrypt2021@aol.com oder decrypt21@aol.com. '

Die im Popup-Fenster angezeigten Anweisungen lauten:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail decrypt2021@aol.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mails: decrypt21@aol.com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen und Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.