Alkhal-Ransomware

Alkhal-Ransomware-Beschreibung

Die Akhal Ransomware ist eine neue Bedrohung, die Infosec-Forscher in freier Wildbahn entdeckt haben. Wie die meisten Malware dieser Art verwendet Alkhal einen starken Verschlüsselungsalgorithmus, um die auf dem kompromittierten System gespeicherten Dateien zu sperren. Die Angreifer erpressen ihre Opfer dann um Geld. Im Gegensatz zur überwiegenden Mehrheit der Ransomware ändert diese Bedrohung jedoch die Namen der verschlüsselten Dateien in keiner Weise und lässt sie intakt. Was die Anweisungen für die Opfer betrifft, so liefert es eine identische Lösegeldforderung als Bilddatei – „Recovery.bmp“ und als Textdatei – „ReadMe.txt“.

Anforderungen von Alkhal Ransomware

Trotz seiner Länge lässt der Lösegeldschein noch einige wichtige Details aus, wie zum Beispiel die genaue Höhe des Lösegelds das die Opfer zahlen sollen. Es stellt jedoch einige Anforderungen. Zunächst müssen die Gelder mit der Kryptowährung Bitcoin überwiesen werden, und die Gesamtsumme des Lösegelds erhöht sich jeden Tag um einen nicht festgelegten Betrag. Nach Ablauf von zwei Wochen geben die Hacker an, dass die verschlüsselten Dateien gelöscht werden.

Um die Angreifer zu erreichen und weitere Anweisungen zu erhalten, werden die Opfer aufgefordert, sich an die beiden E-Mail-Adressen am Ende der Lösegeldforderung zu wenden – „alkhal@tutanota.com“ und „cyrilga@tutanota.com“. An die Nachricht können zwei verschlüsselte Dateien angehängt werden, die angeblich freigeschaltet und kostenlos zurückgegeben werden. Die Dateien müssen in nicht archivierter Form kleiner als 5 MB sein und dürfen keine wichtigen Informationen enthalten.

Der vollständige Text des Hinweises lautet:

' Herren!

Ihr Geschäft ist ernsthaft gefährdet.
Es gibt eine erhebliche Lücke im Sicherheitssystem Ihres Unternehmens.
Wir sind problemlos in Ihr Netzwerk eingedrungen.
Sie sollten dem Herrn danken, dass er von ernsthaften Leuten gehackt wurde, nicht von dummen Schuljungen oder gefährlichen Punks.
Sie können alle Ihre wichtigen Daten nur zum Spaß beschädigen.

Alle Dateien auf jedem Host im Netzwerk wurden mit einem starken Algorithmus verschlüsselt
Ohne unseren speziellen Decoder kann Ihnen niemand helfen, Dateien wiederherzustellen.

Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie an E-Mails (Kontakte befinden sich am unteren Rand des Blatts)
und 2 verschlüsselte Dateien anhängen
(Jeweils weniger als 5 MB, nicht archiviert und Ihre Dateien sollten keine wertvollen Informationen enthalten
(Datenbanken, Backups, große Excel-Tabellen, etc.)
Sie erhalten entschlüsselte Muster und unsere Bedingungen, wie Sie den Decoder erhalten.
Bitte vergessen Sie nicht, im Betreff Ihrer E-Mail den Namen Ihres Unternehmens anzugeben.

Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Der Endpreis hängt davon ab, wie schnell Sie uns schreiben.
Jeder Tag der Verspätung kostet Sie zusätzliche BTC
Nichts Persönliches, nur Geschäftliches

Sobald wir Bitcoins erhalten, erhalten Sie alle Ihre entschlüsselten Daten zurück.
Außerdem erhalten Sie Anweisungen, wie Sie das Sicherheitsloch schließen können
und wie Sie solche Probleme in Zukunft vermeiden können

Wir empfehlen Ihnen spezielle Software, die Hackern die meisten Probleme macht.

Beachtung! Ein Mal noch !

Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln.

PS Denken Sie daran, wir sind keine Betrüger.
Wir brauchen Ihre Dateien und Ihre Informationen nicht.
Aber nach 2 Wochen werden alle Ihre Dateien und Schlüssel automatisch gelöscht.
Senden Sie einfach eine Anfrage direkt nach der Infektion.
Alle Daten werden absolut wiederhergestellt.
Ihre Garantie - entschlüsselte Muster.

Kontakt E-mail
alkhal@tutanota.com
cyrilga@tutanota.com
'