Artemis Ransomware

Artemis Ransomware-Beschreibung

Die Artemis Ransomware ist eine neue Crypto Locker-Bedrohung, die auf einer zuvor erkannten Ransomware-Bedrohung namens PewPew Ransomware basiert. Die Artemis Ransomware funktioniert ähnlich wie die PewPew Ransomware. Sie versucht, den Zielcomputer zu gefährden, und sperrt dann Dateien mit einem leistungsstarken kryptografischen Algorithmus. Die ursprünglichen Namen der verschlüsselten Dateien werden erheblich geändert. Die Bedrohung fügt eine Zeichenfolge hinzu, die die eindeutige ID des Opfers, eine E-Mail-Adresse der Hacker - "khalate@tutanota.com" und schließlich " .artemis " als neue Erweiterung am Ende jedes Dateinamens darstellt. Wenn der Verschlüsselungsprozess abgeschlossen ist, erstellt die Artemis Ransomware eine HTML-Datei mit dem Namen 'info-decrypt.hta', die in jedem Ordner mit gesperrten Dateien eine Lösegeldnotiz enthält.

Dem Hinweis zufolge sollen die Opfer der Artemis Ransomware den Hackern im Austausch für ein Entschlüsselungs-Tool einen nicht festgelegten Betrag in Bitcoin zahlen. Für die Kontaktaufnahme werden E-Mail-Adressen bereitgestellt - die zuvor genannten "khalate@tutanota.com" und "khalate@protonmail.com". Anscheinend hängt die genaue Summe davon ab, wie schnell betroffene Benutzer die Kommunikation mit den Kriminellen herstellen. Mehr als fünf Dateien, die insgesamt 4 MB nicht überschreiten, können zur kostenlosen Entschlüsselung gesendet werden. Die Dateien sollten jedoch keine Datenbanken, Sicherungen oder großen Excel-Tabellen sein.

Opfern der Artemis Ransomware wird empfohlen, keinen Geldbetrag an die Hacker zu senden oder sie besser gar nicht zu kontaktieren. Es gibt keine gültige Garantie dafür, dass ein Entschlüsselungsprogramm gesendet wird oder dass es gelingt, die verschlüsselten Dateien erfolgreich wiederherzustellen.

Der Text auf dem Lösegeldschein, der von der Artemis Ransomware angezeigt wird, lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: khalate@tutanota.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht: -

Falls innerhalb von 12 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mail: khalate@protonmail.com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

http://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer einer Taktik werden. '

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".