Backup Ransomware

Eine neue Bedrohung, die als Backup Ransomware verfolgt wird, ist eine potenzielle Malware, die jeden Computer, den sie infiziert, schwer beschädigen kann. Diese neue VoidCrypt- Variante wurde von Infosec-Forschern in freier Wildbahn entdeckt. Benutzer können nicht auf fast alle auf dem gefährdeten Gerät gespeicherten Dateien zugreifen. Der starke Verschlüsselungsalgorithmus von Backup Ransomware stellt sicher, dass die gesperrten Dateien nicht so leicht, wenn überhaupt, geknackt werden.

Die Backup-Ransomware markiert die betroffenen Dateien, indem sie ihre Namen drastisch ändert. Eine unter der Kontrolle der Hacker stehende E-Mail-Adresse - 'refreshdata@criptext.com', gefolgt von einer Zeichenfolge und schließlich '.Backup' als neue Dateierweiterung wird an die ursprünglichen Dateinamen angehängt. Nach Abschluss der Verschlüsselungsroutine legt die Backup-Ransomware Textdateien mit dem Namen "Decrypt-me.txt" in jedem Ordner ab, der gesperrte Daten enthält. In diesen Textdateien finden betroffene Benutzer einen Lösegeldschein mit Anweisungen der Cyberkriminellen.

Gemäß dem Text des Lösegeldscheins wird von Opfern von Backup Ransomware erwartet, dass sie ein Lösegeld mit der Bitcoin-Kryptowährung zahlen. Um die genaue Summe zu erhalten, die von den Hackern verlangt wird, müssen Benutzer die Kommunikation unter Verwendung einer der im Lösegeldschein angegebenen E-Mail-Adressen initiieren. Die Haupt-E-Mail-Adresse wird auch für die Namen der verschlüsselten Dateien verwendet - "entsperrendata@criptext.com", während die sekundäre Adresse "entsperrendata@rape.lol" lautet.

Die E-Mail-Nachricht muss eine bestimmte Datei enthalten, die von der Backup Ransomware am folgenden Speicherort erstellt wurde: C: \ ProgramData \ prvkey * .txt.key. Das * -Symbol kann stattdessen eine Zahl sein. Die Opfer dürfen auch ein paar kleine Dateien (mit einer Größe von weniger als 1 MB) an die Nachricht anhängen, die kostenlos entschlüsselt werden soll.

Der vollständige Text des Hinweises von Backup Ransomware lautet:

'Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zum Ordner C: \ ProgramData \ und senden Sie uns die Datei prvkey * .txt.key, * könnte eine Zahl sein (wie folgt: prvkey3.txt.key)

2-Sie können eine Datei mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Zahlung sollte mit Bitcoin erfolgen

Unsere E-Mail: lockdata@criptext.com

Falls keine Antwort vorliegt :lockdata@rape.lol. '