Army Ransomware
Die Army Ransomware ist eine Variante der Malware-Familie Xorist. Die Army Ransomware zielt darauf ab, Zielcomputer zu infiltrieren, eine Verschlüsselungsroutine zu initiieren und die dort gespeicherten Dateien mit einem unknackbaren kryptografischen Algorithmus zu sperren. Danach verlieren Benutzer die Möglichkeit, auf die betroffenen Dateien in irgendeiner Weise zuzugreifen. Der Name jeder verschlüsselten Datei wird geändert, indem '.army' als neue Erweiterung angehängt wird. Die Army Ransomware liefert, wie alle Varianten der Xorist Ransomware, eine Lösegeldforderung mit Anweisungen in Form einer Textdatei namens 'HOW TO DECRYPT FILES.txt', die auf dem Desktop generiert wird.
Der Hinweis besagt, dass betroffene Benutzer nur 5 Möglichkeiten haben, den richtigen Schlüssel einzugeben. Wird die Anzahl der Versuche überschritten, gehen alle verschlüsselten Daten dauerhaft verloren. Leider fehlen in der Notiz alle anderen wichtigen Details, die Benutzer möglicherweise benötigen. Die Höhe des geforderten Lösegelds sowie die Art und Weise, wie das Geld überwiesen werden soll, fehlen. Darüber hinaus erwähnt die Notiz keine Möglichkeit für die Opfer, die Cyberkriminellen zu kontaktieren, um weitere Informationen zu erhalten.
Der aktuelle Stand der Lösegeldforderung weist darauf hin, dass diese Version der Army Ransomware zu Testzwecken freigegeben wird. Betroffene Nutzer haben daher eher eingeschränkte Möglichkeiten. Die beste Vorgehensweise besteht darin, die Bedrohung durch Army Ransomware mit einer professionellen Anti-Malware-Lösung vom System zu entfernen. Erst nachdem das Gerät gereinigt wurde, können Benutzer versuchen, die gesperrten Daten aus einem geeigneten Backup wiederherzustellen.
Der vollständige Text des Hinweises lautet:
' Achtung! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
bitte zahlenSie haben 5 Versuche, den Code einzugeben.
Wenn diese Zahl überschritten wurde,
alle Daten werden irreversibel zerstört.
Seien Sie vorsichtig, wenn Sie den Code eingeben! '
