Angry Ransomware
Cyberkriminelle haben eine weitere bedrohliche Malware-Variante entwickelt, die auf der ständig wachsenden VoidCrypt-Ransomware -Familie basiert. Von Infosec-Forschern als Angry Ransomware verfolgt, ist die Bedrohung in der Lage, die infizierten Geräte in einem desolaten Zustand zu hinterlassen. Tatsächlich verlieren die Opfer den Zugriff auf die Mehrheit der auf dem System gespeicherten Daten, einschließlich aller Dokumente, PDFs, Fotos, Archive, Datenbanken usw., die alle mit einem unknackbaren kryptografischen Algorithmus verschlüsselt sind.
Es ist wahrscheinlich, dass die ersten Anzeichen der Anwesenheit von Angry Ransowmare, die die betroffenen Benutzer bemerken werden, die Änderungen sein werden, die durch die Bedrohung an den ursprünglichen Namen der verschlüsselten Dateien vorgenommen werden. Die Angry Ransomware hängt zunächst eine ID-Zeichenfolge an, die für das jeweilige Opfer generiert wurde. Die Malware fügt dann eine E-Mail-Adresse hinzu – „senha116@keemail.me“, die von ihren Betreibern kontrolliert wird. Schließlich wird '.Angry' als neue Dateierweiterung angehängt. Wenn alle Zieldateitypen auf dem angegriffenen Gerät verarbeitet wurden, erstellt die Angry Ransomware eine Textdatei mit dem Namen „unlock-info.txt“. Wie der Name schon sagt, enthält die Datei eine Lösegeldforderung mit Anweisungen der Angreifer.
Die Lösegeld fordernde Nachricht teilt den Benutzern mit, dass sie den Cyberkriminellen ein Lösegeld zahlen müssen, um ein angebliches Entschlüsselungstool zu erhalten. Die Notiz erwähnt nicht die genaue Summe, die von den Hackern verlangt wird, aber es heißt, dass nur Zahlungen in Bitcoin akzeptiert werden. Um zusätzliche Anweisungen zu erhalten, wird von den betroffenen Benutzern erwartet, dass sie die Angreifer über die beiden in der Notiz angegebenen E-Mail-Adressen kontaktieren – „senha116@keemail.me“ und „senha120@onionmail.org“. Anscheinend können die Opfer vor der Zahlung des Lösegelds eine einzelne Datei zur kostenlosen Entschlüsselung an die Cyberkriminellen senden. Laut Hinweis darf die gewählte Datei keine wichtigen Informationen enthalten und sollte eine Größe von 1 MB nicht überschreiten.
Die vollständige Lösegeldforderung von Angry Ransomware lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; senha116@keemail.me
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail-Adresse: senha120@onionmail.org
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
