Arch Ransomware

Infosec-Forscher haben eine neue gefährliche Ransomware-Bedrohung entdeckt, die in freier Wildbahn ausgelöst wurde. Die als Arch Ransomware bezeichnete Bedrohung wurde als Variante der Makop Ransomware- Familie eingestuft. Benutzer, die mit Arch Ransomware infiziert sind, werden effektiv von ihren eigenen Dateien ausgeschlossen. In der Tat werden fast alle Dateien auf Computersystemen, die von der Bedrohung betroffen sind, durch eine Verschlüsselungsroutine mit starken kryptografischen Algorithmen unzugänglich gemacht.

Arch Ransomware weist die üblichen Merkmale auf, die mit dieser Art von Malware verbunden sind. Zuerst werden die Zieldateitypen verschlüsselt, dann werden die Namen der betroffenen Dateien geändert, indem eine Zeichenfolge an sie angehängt wird, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Hacker und schließlich einer neuen Dateierweiterung. Die E-Mail-Adresse lautet "bobwhite@msgsafe.io", während die Erweiterung ".arch" lautet. Der nächste Schritt besteht darin, den Lösegeldschein mit Anweisungen für die Opfer zu liefern. Die Bedrohung besteht darin, dass in allen Ordnern mit verschlüsselten Daten Textdateien mit dem Namen "readme-warning.txt" erstellt werden.

Die Notiz von Arch Ransomware ist als FAQ strukturiert. Demnach möchten die Cyberkriminellen ein in Bitcoin gezahltes Lösegeld erhalten, wenn sie die Entschlüsselungssoftware senden möchten, die möglicherweise die gesperrten Dateien wiederherstellen könnte. Betroffene Benutzer können Kontakt aufnehmen, indem sie eine der beiden in der Notiz enthaltenen E-Mails senden. Eine entspricht der E-Mail, die in den Namen der verschlüsselten Dateien abgelegt ist, während die andere "bobwhite@cock.li" lautet. Um ihre Fähigkeit zu demonstrieren, die Dateien des Benutzers zu entschlüsseln, erlauben die Hacker, dass bis zu zwei Dateien an die E-Mail-Nachricht angehängt werden. Die Dateien dürfen keine Datenbanken sein und sollten weniger als 1 MB groß sein.

Der vollständige Text der Notiz von Arch Ransomware lautet:

::: Schöne Grüße :::

Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "arch". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie kann ich Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: bobwhite@msgsafe.io oder bobwhite@cock.li

.5.
F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?
A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen.