Adr Ransomware

Die Adr-Ransomware verhält sich wie eine typische Ransomware-Bedrohung. Bisher haben Infosec-Forscher sie jedoch nicht als Teil einer bereits vorhandenen Malware-Familie eingestuft, was sie zu einer einzigartigen Bedrohung macht. Wenn die Adr Ransomware einen Computer infiltriert, nutzt sie einen starken Verschlüsselungsalgorithmus, um die dort gespeicherten Dateien zu verschlüsseln. Betroffene Benutzer werden feststellen, dass sie nicht mehr auf ihre persönlichen oder geschäftlichen Dateien zugreifen können, was möglicherweise schwerwiegende Folgen hat.

Diese besondere Ransomware-Bedrohung ändert die Namen der Dateien, die sie verschlüsselt, drastisch. Tatsächlich werden sie vollständig durch eine zufällige Zeichenfolge ersetzt, deren Länge ebenfalls variiert, gefolgt von '.adr' als neue Erweiterung. Die Lösegeldnotiz der Adr Ransomware wird dann als Textdatei mit dem Namen 'DesktopDECRYPT_ME.TXT' im Ordner 'C: \ Users \ [Benutzername]' abgelegt.

Die Anweisungen der für die Adr Ransomware verantwortlichen Cyberkriminellen sind äußerst kurz. Sie geben lediglich an, dass Opfer, die ihre Dateien entschlüsseln möchten, den Kontakt initiieren müssen, indem sie eine Nachricht an die E-Mail-Adresse 'deathL00d@protonmail.com' senden. Die Lösegeldnotiz zeigt auch, dass Fehler die Zustellung der Lösegeldnotiz tragenden Dateien beeinflussen können, da betroffene Benutzer gemäß den Anweisungen eine 'DECRYPT_ME.TXT'-Datei verwenden sollen, die auf ihren Desktop-Bildschirmen zu finden ist. Ob die Hacker dieses Versehen in einer zukünftigen Version der Adr Ransomware beheben werden, bleibt abzuwarten.

Der Lösegeldschein lautet:

'Liebes DU

Wenn Sie diese Nachricht lesen

Alle Ihre Dateien sind verschlüsselt

DATEIEN KÖNNEN OHNE UNSEREN DECRYPTION-SERVICE NICHT ENTDECKT WERDEN

Kontaktieren Sie uns mit der Verschlüsselungsdatei 'DECRYPT_ME.TXT' auf IHREM DESKTOP

LETS TALK BUSSINESS AT DeathL00d@protonmail.com. '