8800 Ransomware

Die 8800 Ransomware ist ein neu entdeckter datenverschlüsselnder Trojaner, der zur berüchtigten Dharma Ransomware-Familie gehört - der zweitaktivsten Ransomware-Familie im gesamten Jahr 2019. Viele Cyber-Gauner mit wenig bis gar keiner Erfahrung verfolgen den Ansatz der Entwickler der 8800 Ransomware - Sie leihen sich einfach den Code eines vorhandenen Trojans zum Sperren von Dateien wie der Dharma Ransomware aus und ändern ihn geringfügig.

Verbreitung und Verschlüsselung

Es ist wahrscheinlich, dass die für die 8800 Ransomware verantwortlichen Kriminellen sie über beschädigte Spam-E-Mails verbreiten. Die fraglichen E-Mails würden neben einem infizierten Anhang eine gefälschte Nachricht enthalten. Wenn die Benutzer dazu verleitet werden, die angehängte Datei zu starten, wird ihr System gefährdet. Unter anderen häufig verwendeten Weitergabemethoden sind Torrent-Tracker, falsche Anwendungsaktualisierungen und -downloads, Malvertising-Vorgänge usw. Sobald die 8800 Ransomware ein System infiziert, führt sie einen Scan durch, mit dem die interessierenden Dateien gefunden werden sollen. Es ist wahrscheinlich, dass die 8800 Ransomware auf eine sehr lange Liste von Dateitypen für die Verschlüsselung abzielt - Dokumente, Präsentationen, Bilder, Videos, Tabellenkalkulationen, Audiodateien, Datenbanken, Archive usw. Die Zieldaten werden mithilfe eines Verschlüsselungsalgorithmus gesperrt . Sobald eine Datei von der 8800 Ransomware gesperrt wird, wird ihr Name geändert, da diese Ransomware-Bedrohung eine '.id- . [assonmolly5@gmail.com] .8800 'Erweiterung. Für jeden betroffenen Benutzer gibt es eine eindeutig generierte Opfer-ID.

Der Lösegeldschein

Nach Abschluss des Verschlüsselungsprozesses stellt die 8800 Ransomware dem Benutzer eine Lösegeldnachricht zur Verfügung, die sich in zwei Dateien mit den Namen "FILES ENCRYPTED.txt" und "info.hta" befindet. Die Angreifer erwähnen nicht, wie hoch die Lösegeldgebühr ist, geben jedoch an, dass Benutzer, die mehr wissen möchten, sich per E-Mail mit ihnen in Verbindung setzen müssen. Die Autoren der 8800 Ransomware geben mehrere E-Mail-Adressen an, über die sie voraussichtlich kontaktiert werden - "assonmolly5@gmail.com", "andrewseals560@gmail.com" und "helpkey@tutamail.com".

Trotz des Mangels an Informationen bezüglich der Lösegeldgebühr können Sie sicher sein, dass die Summe wahrscheinlich mindestens Hunderte von Dollar beträgt. Wir raten Ihnen von einer Zusammenarbeit mit den Cyberkriminellen ab, da diese wahrscheinlich niemals das Ende des Geschäfts aufhalten und Ihnen ein Entschlüsselungswerkzeug zur Verfügung stellen werden. Aus diesem Grund ist es am besten, eine echte Antivirensoftware-Suite herunterzuladen und zu installieren, mit der die 8800 Ransomware von Ihrem System entfernt wird.