Babyk-Ransomware

Forscher von Infosec haben eine neue bedrohliche Ransomware namens Babyk entdeckt, die eine Variante der zuvor etablierten Bedrohung durch Babuk Locker ist. Babyk agiert als typische Bedrohung dieser Art – es zielt darauf ab, das Zielsystem zu infiltrieren, eine Verschlüsselungsroutine einzuleiten und die dort gespeicherten Daten zu sperren. Benutzer werden feststellen, dass sie auf fast alle ihre persönlichen oder arbeitsbezogenen Dateien nicht zugreifen können. An jede verschlüsselte Datei wird '.babyk' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Danach wird die Bedrohung ihre Lösegeldforderung erstellen. Die Lösegeldforderung wird in Textdateien namens 'Wie Sie Ihre Dateien wiederherstellen.txt' in jedem Ordner mit verschlüsselten Daten erstellt.

Laut der Lösegeldforderung verwendet die Babyk Ransomware unknackbare Verschlüsselungsalgorithmen und ist gleichzeitig in der Lage, Datei-Backups zu löschen. Um den Zugriff auf die Dateien wiederherzustellen, versprechen die Hacker, ein Decoder-Tool zu senden, wenn sie ein Lösegeld von genau 0,006 BTC (Bitcoin) erhalten. Der Preis der Bitcoin-Kryptowährung ist notorisch volatil und anfällig für wilde Schwankungen in beide Richtungen. Dennoch beträgt das von Babyk Ransomware geforderte Lösegeld zum aktuellen Wechselkurs etwa 200 US-Dollar. Nach Abschluss der Transaktion wird von den Opfern der Bedrohung erwartet, dass sie Kontakt aufnehmen, indem sie eine Nachricht an die E-Mail-Adresse „babuckransom@tutanota.com" senden.

Der vollständige Text des Hinweises lautet:

' -------------- Hallo --------------

*** Von BABUC LOCKER ***

Ihre Computer und Server werden verschlüsselt und Backups werden gelöscht.

Wir verwenden starke Verschlüsselungsalgorithmen, sodass noch niemand seine Dateien ohne unsere Beteiligung entschlüsseln konnte.

Die einzige Möglichkeit, Ihre Dateien zu entschlüsseln, besteht darin, bei uns einen universellen Decoder zu erwerben, der alle verschlüsselten Daten und Ihr Netzwerk wiederherstellt.

Befolgen Sie unsere nachstehenden Anweisungen, und Sie werden alle Ihre Daten wiederherstellen:

1) Zahlen Sie 0,006 Bitcoin an 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Senden Sie uns eine Nachricht mit der Transaktions-ID an babuckransom@tutanota.com

3) Starten Sie decryptor.exe, die Ihnen unser Support per E-Mail zusendet

Welche Garantien?

------------------

Wir schätzen unseren Ruf. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird uns niemand bezahlen. Dies ist nicht in unserem Interesse.

Alle unsere Entschlüsselungssoftware wird im Laufe der Zeit getestet und entschlüsselt alle Ihre Daten.

------------------

!!! VERSUCHEN SIE NICHT, DATEIEN SELBST WIEDERHERZUSTELLEN. WIR KÖNNEN SIE NICHT WIEDERHERSTELLEN!!! '