Babuk Locker Ransomware
Die Babuk Locker Ransomware Ransomware ist eine äußerst bedrohliche und hochentwickelte Malware, die hauptsächlich auf die Infektion von Unternehmensnetzwerken ausgerichtet ist, jedoch einzelne Computer genauso leicht betreffen kann. Benutzer, die der Babuk Locker Ransomware zum Opfer fallen, werden ihre Dateien mit einer leistungsstarken Kombination aus SHA256-Hashing, ChaCha8-Verschlüsselung und ECDH-Schlüsselgenerierung und -Algorithmus verschlüsselt bekommen. In der Praxis bedeutet dies, dass nur die für die Bedrohung verantwortlichen Cyberkriminellen über die erforderlichen Entschlüsselungsschlüssel und -tools verfügen, um die gesperrten Dateien möglicherweise wiederherzustellen.
Babuk Locker Ransomware verfügt über verschiedene Funktionen, die den Verschlüsselungsprozess erleichtern. Die Bedrohung missbraucht den Windows-Neustart-Manager, um Prozesse zu beenden, die den Betrieb beeinträchtigen könnten, z. B. indem eine bestimmte Datei im Programm geöffnet wird und daher nicht verschlüsselt werden kann. Einige der Prozesse, auf die Babuk Locker Ransomware abzielt, sind notepad.exe, sql.exe, Outlook.exe, Firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. Die Bedrohung löscht auch die von Windows erstellten VSS-Standardsicherungen (Volume Shadow Copy). Darüber hinaus versucht die Ransomware, den größtmöglichen Schaden zu verursachen, indem sie alle mit dem infizierten System verbundenen Remote-Laufwerke sucht und verschlüsselt. Einige private Informationen wurden möglicherweise auch durch die Bedrohung der Server der Hacker herausgefiltert, wie in der Lösegeldnotiz von Babuk Locker Ransomware erwähnt.
Der Lösegeldschein selbst wird in Form von Textdateien mit dem Namen "So stellen Sie Ihre Dateien wieder her" geliefert, die in jedem Ordner mit verschlüsselten Daten abgelegt werden. Die Bedrohung ändert auch die ursprünglichen Namen der Dateien, die verschlüsselt werden, indem '.__ NIST_K571__' als neue Erweiterung angehängt wird. Als Kommunikationskanal mit ihren Opfern haben die Hacker eine eigene Website mit einer Live-Chat-Funktion eingerichtet, die im TOR-Netzwerk gehostet wird.
Die Anweisungen der Babuk Locker Ransomware Ransomware lauten:
'----------- [ Hallo! ] ------------->
**** VON Babuk Locker Ransomware ****
Was ist passiert?
----------------------------------------------
Ihre Computer und Server werden verschlüsselt, Backups werden aus Ihrem Netzwerk gelöscht und kopiert. Wir verwenden starke Verschlüsselungsalgorithmen, sodass Sie Ihre Daten nicht entschlüsseln können.
Sie können jedoch alles wiederherstellen, indem Sie bei uns ein spezielles Programm erwerben - einen Universaldecoder. Dieses Programm stellt Ihr gesamtes Netzwerk wieder her.
Befolgen Sie unsere Anweisungen unten und Sie werden alle Ihre Daten wiederherstellen.
Wenn Sie dies lange Zeit ignorieren, werden wir den Hack an die Mainstream-Medien melden und Ihre Daten im dunklen Internet veröffentlichen.
Was garantiert?
----------------------------------------------
Wir schätzen unseren Ruf. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird uns niemand bezahlen. Dies ist nicht in unserem Interesse.
Alle unsere Entschlüsselungssoftware ist perfekt getestet und entschlüsselt Ihre Daten. Bei Problemen unterstützen wir Sie auch.
Wir garantieren, eine Datei kostenlos zu entschlüsseln. Gehen Sie auf die Website und kontaktieren Sie uns.
Wie Sie uns erreichen?
----------------------------------------------
Verwenden des TOR-Browsers (hxxps: //www.torproject.org/download/):
hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! ACHTUNG !!!
Ändern oder versuchen Sie nicht, Dateien selbst wiederherzustellen. Wir werden sie NICHT WIEDERHERSTELLEN können.
!!! ACHTUNG !!'
