Banjo Ransomware
Die Banjo Ransomware ist eine der neuesten Ransomware-Bedrohungen, die von der berüchtigten Phobos-Malware-Familie ausgehen. Daher verhält sich die Banjo Ransomware wie eine Standardvariante der Phobos Ransomware mit sehr geringen Abweichungen. Es verschlüsselt die meisten Dateitypen, die auf dem gefährdeten Computer gefunden wurden, und verlangt die Zahlung eines Lösegelds als Gegenleistung für ihre mögliche Wiederherstellung. Jeder verschlüsselte Dateiname wird gemäß dem Muster geändert - [Ursprünglicher Name]. [Opfer-ID]. [E-Mail der Hacker]. [Ransomware-Erweiterung]. In Banjos Fall lautet die E-Mail-Adresse "mutud@airmail.cc", während die Dateierweiterung ".banjo" lautet. Die Bedrohung hinterlässt einen Lösegeldschein in den Anweisungen für die Opfer, sowohl als Textdateien mit dem Namen "info.txt" als auch als Popup-Fenster.
Die Textdateien enthalten neben den drei Möglichkeiten, mit denen Opfer Kontakt mit den Hackern aufnehmen können, nur wenige Informationen. Die erste Methode erfolgt über dieselbe E-Mail, die in den Namen der verschlüsselten Dateien abgelegt ist. Wenn 24 Stunden vergehen und betroffene Benutzer keine Antwort erhalten, können sie sich an die sekundäre E-Mail-Adresse unter "krasume@tutanota.com" wenden. Schließlich können die Opfer auch direkt mit den Kriminellen chatten, indem sie sich an ihr Telegrammkonto "@krasume" wenden. Die Anweisungen im Popup-Fenster enthalten weitere Details. Es ist festgelegt, dass das Lösegeld in Bitcoin gezahlt werden muss, wobei der genaue Betrag davon abhängt, wie schnell die Opfer die Hacker kontaktieren. Der Lösegeldschein besagt auch, dass bis zu 5 Dateien mit einer Gesamtgröße von nicht mehr als 4 MB zur kostenlosen Entschlüsselung gesendet werden können.
Die Anweisungen in den Textdateien sind:
'!!! Alle deine Dateien sind verschlüsselt !!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: mutud@airmail.cc.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: krasume@tutanota.com
Unser Online-Betreiber ist im Messenger-Telegramm verfügbar: @krasume '
Der vollständige Text der Popup-Lösegeldnotiz lautet:
'Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: mutud@airmail.cc
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mail: krasume@tutanota.com
Unser Online-Betreiber ist im Messenger-Telegramm verfügbar: @krasume
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps: //localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '
