A3C9N Ransomware

Die A3C9N Ransomware ist eine neue Malware-Bedrohung, die auf der Snatch Ransomware basiert. Die einzigen Unterscheidungsmerkmale ist die Erweiterung, mit der die verschlüsselten Dateien und die E-Mail-Adressen der Hacker markiert werden.

Sobald sich A3C9N Ransomware im Computer des Benutzers befindet, zielt es wie andere Mitglieder der Snatch Ransomware- Familie auf die am häufigsten verwendeten Dateitypen ab und verschlüsselt sie mit soliden kryptografischen Algorithmen, die praktisch nicht brutal erzwungen werden können. Dies stellt sicher, dass nur die Hacker über den Entschlüsselungsschlüssel verfügen, der für die Wiederherstellung der gesperrten Dateien erforderlich ist. An jede von dieser Malware-Bedrohung verschlüsselte Datei wird ".a3c9n" als neue Erweiterung an den ursprünglichen Dateinamen angehängt. Der Lösegeldschein mit Anweisungen der Kriminellen wird als Textdatei mit dem Namen 'RESTORE_A3C9N_FILES.txt' in jedem Ordner mit gesperrten Daten abgelegt.

Opfer von A3C9N Ransomware werden aufgefordert, eine Nachricht an die Kriminellen zu senden, wobei der Titel der Nachricht die spezifische Erweiterung der Malware ist. Zu diesem Zweck werden zwei E-Mail-Adressen angegeben - Repairdb@seznam.cz oder Repairdb@mail.fr. In der Notiz wird keine bestimmte Summe erwähnt, es heißt jedoch, dass Benutzer bis zu 3 Dateien senden können, die nicht größer als 1 MB sind, um sie kostenlos zu entschlüsseln.

Wenn Sie sich mit den Folgen eines Ransomware-Angriffs befassen, ist es das bestmögliche Szenario, ein legitimes Anti-Malware-Programm zu verwenden, um das gefährdete System zu bereinigen und die verschlüsselten Daten aus einer zuvor erstellten Sicherung wiederherzustellen. Wenn keine solche Sicherung vorhanden ist, wird empfohlen, ein Image der betroffenen Laufwerke zu erstellen und zu warten. Es gab Fälle, in denen ein potenziell kritischer Fehler oder Fehler in der Ransomware zur Entschlüsselung der Dateien geführt hat. In anderen Fällen haben die Hacker selbst entweder die Entschlüsselungsschlüssel oder den gesamten Code ihrer Malware freigegeben.

Der vollständige Text der von A3C9N Ransomware hinterlassenen Notiz lautet:

'Hallo!

Alle Ihre Dateien sind verschlüsselt. Schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann das sehr schnell tun!

Kontaktieren Sie mich per E-Mail:

Repairdb@seznam.cz oder Repairdb@mail.fr

Der Name des Buchstabens muss eine Verschlüsselungserweiterung enthalten

Benennen Sie verschlüsselte Dateien nicht um, da Sie Ihre Dateien möglicherweise dauerhaft verlieren.

Sie können Opfer von Betrug werden. Kostenlose Entschlüsselung als Garantie.

Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.

Die Gesamtgröße der Dateien muss weniger als 1 MB betragen! (nicht archiviert) und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

!!! Schalten Sie das NAS-Gerät nicht aus und starten Sie es nicht neu. Dies führt zu Datenverlust !!! '