6ix9-Ransomware

Die 6ix9 Ransomware ist eine weitere Variante der Dharma-Familie, die bei Verschlüsselungsangriffen eingesetzt wurde. Die 6ix9 Ransomware wurde entwickelt, um eine große Anzahl von Dateitypen zu beeinflussen und sie über einen unknackbaren kryptografischen Algorithmus unbrauchbar zu machen. Opfer werden feststellen, dass fast alle ihre persönlichen oder geschäftlichen Dateien – PDFs, Dokumente, Fotos, Archive, Datenbanken und mehr – nicht mehr zugänglich sind. Das Ziel der Hacker ist es, ihre Opfer gegen Geld zu erpressen, um ihnen einen Entschlüsselungsschlüssel zur Verfügung zu stellen, der die Daten möglicherweise wiederherstellen könnte.

Bedrohungsdetails

Jede Datei, die von der 6ix9 Ransomware verschlüsselt wurde, wird umbenannt. Dies ist ein typisches Merkmal von Dharma- Varianten, die normalerweise eine ID-Nummer, eine E-Mail-Adresse und eine neue Dateierweiterung an die ursprünglichen Namen der Dateien anhängen, die sie sperren. Die in diesem Fall verwendete E-Mail-Adresse lautet „6ix9@asia.com", während die Dateierweiterung „.6ix9" lautet.

Die Bedrohung hinterlässt zwei Lösegeldforderungen auf den infizierten Geräten. Die vollständigen Anweisungen werden den Opfern in einem Popup-Fenster angezeigt, während eine kürzere Version in einer Textdatei namens 'FILES ENCRYPTED.txt' geliefert wird.

Übersicht der Lösegeldforderung

Opfern der 6ix9-Ransomware wird mitgeteilt, dass sie ein Lösegeld mit der Kryptowährung Bitcoin zahlen müssen. Um jedoch weitere Details zu erhalten, müssen sie zunächst die Kommunikation über die im Hinweis genannten E-Mail-Adressen – „6ix9@asia.com" und „9ix6@usa.com" – initiieren.

Vor der Zahlung bieten die Cyberkriminellen an, eine einzelne Datei kostenlos zu entschlüsseln. Die Datei muss jedoch weniger als 1 MB groß sein und sollte keine wichtigen Daten enthalten. Der Hinweis schließt mit zahlreichen Warnungen.

Die im Popup-Fenster angezeigte Meldung lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail 6ix9@asia.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: 9ix6@usa.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '

Die Textdatei liefert folgende Meldung:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an 6ix9@asia.com oder 9ix6@usa.com .'