Admin Locker Ransomware

Die Admin Locker Ransomware ist eine weitere starke Malware-Bedrohung, die direkt nach den Feiertagen in freier Wildbahn entfesselt wurde. Opfer der Bedrohung werden daran gehindert, auf einen Großteil ihrer eigenen Dateien zuzugreifen. Dies können wichtige Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken und mehr sein. Der dabei verwendete starke Verschlüsselungsalgorithmus stellt sicher, dass die betroffenen Dateien ohne die Hilfe der Angreifer und der in ihrem Besitz befindlichen Entschlüsselungscodes nicht wiederhergestellt werden können.

Ein merkwürdiges Detail der Admin Locker Ransomware ist, dass es mehrere verschiedene Varianten der Bedrohung gibt, die gleichzeitig aktiv sind. Alle drei sind praktisch identisch, abgesehen von der spezifischen Dateierweiterung, die sie verwenden, um die Dateien zu kennzeichnen, die sie verschlüsseln – „.admin1,“, „.admin2“, „.admin3“, „.1admin“, „.2admin“ oder „.3admin“. ' Andernfalls liefern alle Varianten dieselbe Lösegeldforderung, die in einer neu erstellten Textdatei namens '!!!Recovery File.txt' platziert wird.

Details der Lösegeldforderung

Die Lösegeldforderung der Drohung verrät nicht die genaue Höhe des von den Angreifern geforderten Lösegelds. Stattdessen leitet es die Opfer von Admin Locker zum Besuch einer speziellen Website, auf die nur im Tor-Netzwerk zugegriffen werden kann. Dort können sie angeblich mit den Hackern kommunizieren. Der Hinweis besagt jedoch, dass die Gelder mit der Kryptowährung Bitcoin bezahlt werden müssen.

Die Cyberkriminellen sind auch bereit, ihre Fähigkeit unter Beweis zu stellen, verschlüsselte Dateien wiederherzustellen. Sie erlauben ihren Opfern, bis zu 5 verschiedene verschlüsselte Dateien zu senden, um sie kostenlos freizuschalten. Die einzige aufgeführte Anforderung besteht darin, dass die Dateien eine Gesamtgröße von weniger als 5 MB haben.

Der vollständige Text der Lösegeldforderung von Admin Locker lautet:

' Alle Ihre wichtigen Dateien wurden auf diesem PC verschlüsselt.
Alle Dateien sind verschlüsselt.

Um Ihre Dateien zu entschlüsseln, benötigen Sie einen privaten Schlüssel und eine Entschlüsselungssoftware.
Um den privaten Schlüssel zu erhalten und die Software zu entschlüsseln, müssen Sie uns kontaktieren und uns [IHREN SCHLÜSSEL] senden.
Um dies zu tun, müssen Sie auf die Site im Darkweb gehen, die Sie nur über den TOR BROWSER . aufrufen können
Sie können es hier herunterladen hxxps://www.torproject.org/download/
Nachdem Sie einen Tor-Browser installiert haben, öffnen Sie diese Site
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Es zeigt Ihnen Ihre aktuellen Kontakte.
Verwenden Sie nicht Chrome oder Firefox, um auf diese Site zuzugreifen.
Die Site wird nicht nur mit einem Tor-Browser geöffnet.
Unsere Garantie.
Zur Demonstration können wir mehrere Dateien entschlüsseln - Sie können uns bis zu 5 Dateien senden
bis zu 5 MB Gesamtgewicht
und wir senden sie Ihnen im Original KOSTENLOS zurück.
Wie lange muss ich auf den Entschlüsselungsschlüssel für den gesamten PC warten?
Nach Zahlungseingang senden wir Ihnen den Schlüssel innerhalb weniger Minuten zu.
Ihre persönliche ID:
[SCHLÜSSEL]

Aufmerksamkeit! Verlieren Sie nicht Ihr Geld.
schreiben Sie uns persönlich. Wenn Sie eine andere Person bitten, Ihnen beim Entschlüsseln zu helfen, wird diese an Ihrer Stelle einfach an uns schreiben. und dies erhöht unsere Kosten für ihre Dienstleistungen (Vermittlung). im schlimmsten fall wirst du betrogen. also schreibe persönlich, das ist sicherer für dich. Nur wir können Dateien entschlüsseln.
Versuchen Sie nicht, die Dateien zu ändern und die Erweiterung zu entfernen, Sie können sie für immer verlieren. Wenn Sie versuchen, es selbst zu entschlüsseln, experimentieren Sie mit den Kopien, experimentieren Sie nicht mit den Originalen. '