Avaad Ransomware

Die Dharma Ransomware-Familie ist nach wie vor eine beliebte Wahl unter Cyberkriminellen, die ihre eigene Ransomware-Bedrohung erstellen möchten. Eines der neuesten Beispiele ist die Avaad Ransomware. Obwohl es im Vergleich zu den anderen Dharma Ransomware- Varianten fast keine Abweichungen oder Verbesserungen aufweist, verringert dies in keiner Weise seine Fähigkeit, Zerstörung zu verursachen.

Auf jedem mit der Avaad Ransomware infizierten Computersystem werden fast alle Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt gespeichert. Benutzer verlieren plötzlich den Zugriff auf ihre Dokumente, Bilder, Fotos, Audio- und Videodateien, Datenbanken, Archive usw. Bei allen verschlüsselten Dateien werden die ursprünglichen Namen drastisch geändert. Die Avaad Ransomware folgt der komplexen Namenskonvention des Dharma. Es wird eine eindeutige ID-Zeichenfolge, eine E-Mail-Adresse unter der Kontrolle der Hacker und schließlich ".Avaad" als neue Erweiterung für den Namen jeder gesperrten Datei angehängt. Die beim Benennen der Dateien verwendete E-Mail lautet "Avaaddams@msgsafe.io". Nach Abschluss des Verschlüsselungsprozesses liefert die Bedrohung zwei verschiedene Lösegeldnotizen - eine in Textdateien mit dem Namen "FILES ENCRYPTED.txt", die in jedem Ordner mit verschlüsselten Dateien abgelegt werden, während die andere in einem Popup-Fenster angezeigt wird.

Die Anweisungen in den Textdateien sind elementar. Sie teilen den betroffenen Benutzern einfach mit, dass ihre Dateien verschlüsselt wurden und dass sie nun die Hacker kontaktieren müssen, indem sie eine Nachricht an 'Avaaddams@msgsafe.io' oder 'Freaker@msgsafe.io' senden. Die im Popup-Fenster angezeigte Notiz enthält etwas mehr Details. Es wird klargestellt, dass die zweite E-Mail als Reservekommunikationskanal fungiert, der nur verwendet werden sollte, wenn Benutzer 12 Stunden nach Kontaktaufnahme mit der ersten E-Mail keine Antwort erhalten. Es enthält auch mehrere Warnungen an die Opfer, z. B. nicht den Versuch, die Dateien umzubenennen oder sie mit Software von Drittanbietern zu entschlüsseln, da dies die Wiederherstellung der verschlüsselten Daten unmöglich machen könnte.

Der Lösegeldschein im Popup-Fenster lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail Avaaddams@msgsafe.io IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: Freaker@msgsafe.io

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

Die Textdateien enthalten die folgende Meldung:

Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

E-Mail schreiben Avaaddams@msgsafe.io oder Freaker@msgsafe.io '