Threat Database Ransomware Bepabepababy Ransomware

Bepabepababy Ransomware

Die Bepabepababy Ransomware ist die neueste Crypto Locker-Bedrohung, die von der Globe Imposter-Malware-Familie ausgeht. Genau wie die anderen Varianten der Globe Imposter Ransomware kann das Bebabepababy aufgrund des leistungsstarken kryptografischen Algorithmus, den es für die Verschlüsselung verwendet, jedes System, das es infiltriert, schwer beschädigen. Nach Abschluss des Verschlüsselungsprozesses werden Benutzer effektiv von ihren eigenen Computern ausgeschlossen.

Die Bepabepababy Ransomware hängt eine E-Mail-Adresse, die den Hackern gehört, an den ursprünglichen Namen jeder betroffenen Datei als neue Erweiterung an - "bepabepababy1@protonmail.com". Infolgedessen wird eine Datei mit dem Namen "Default1.png" in "Default1.png.bepabepababy1@protonmail.com" umbenannt. Die Bedrohung legt einen Lösegeldschein mit Anweisungen für die Opfer als HTML-Datei mit dem Namen "how_to_back_files.html" ab. Eine Kopie der Datei wird in jedem Ordner mit verschlüsselten Daten abgelegt.

Die Hacker wenden verschiedene Schreckensstrategien an, um ihre Opfer weiter dazu zu bringen, ihre Forderungen zu erfüllen. Erstens geben sie an, dass der für die Wiederherstellung der verschlüsselten Dateien des Benutzers erforderliche Entschlüsselungsschlüssel nicht auf unbestimmte Zeit auf seinem Server gespeichert wird. Nach der allgemeinen Bedrohung durch Ransomware-Bedrohungsakteure droht die Bepabepababy Ransomware, Informationen zu verlieren oder weiterzuverkaufen, die vor Beginn des Verschlüsselungsprozesses vom kompromittierten Gerät exfiltriert wurden.

Um die Hacker zu kontaktieren, müssen Benutzer zunächst ein E-Mail-Konto für die Dienste protonmail.com oder cock.li erstellen und dann eine Nachricht an 'bepabepababy1@protonmail.com' senden. Wenn innerhalb von 48 Stunden keine Antwort eingeht, sollten die Opfer die alternative E-Mail-Adresse an 'moscownight123@airmail.cc' senden.

Der vollständige Text des Lösegeldscheins der Bepabepababy Ransomware lautet:

'IHRE PERSÖNLICHE ID

ENGLISCH

Ihre Dateien sind verschlüsselt!

ALLE IHRE WICHTIGEN DATEN WURDEN EINGESCHRIEBEN.

Keine Sorge, Sie können alle Ihre Dateien zurückgeben! Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt. Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben. Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.

Um Daten wiederherzustellen, benötigen Sie einen Entschlüsseler.

Um den Entschlüsseler zu erhalten, sollten Sie:

· Registrieren Sie die E-Mail-Box an protonmail.com oder cock.li (verschwenden Sie keine Zeit damit, Briefe von Ihrer Standard-E-Mail-Adresse zu senden, sie werden alle blockiert). · Senden Sie eine E-Mail von Ihrer neuen E-Mail-Adresse mit Ihrer persönlichen ID an: bepabepababy1@protonmail.com. · Als Antwort senden wir Ihnen weitere Anweisungen zum Entschlüsseln Ihrer Dateien.

Beachtung!

· Es liegt in Ihrem Interesse, so schnell wie möglich zu antworten, um die Wiederherstellung Ihrer Dateien sicherzustellen, da wir Ihre Entschlüsselungsschlüssel für längere Zeit nicht auf unserem Server speichern. · Überprüfen Sie den Ordner "Spam", wenn Sie auf eine E-Mail von uns warten. Wir haben streng vertrauliche / persönliche Daten gesammelt. Diese Daten werden derzeit auf einem privaten Server gespeichert. Dieser Server wird sofort nach Ihrer Zahlung zerstört. Wir suchen nur Geld und möchten Ihren Ruf nicht schädigen. Wenn Sie sich entscheiden, nicht zu zahlen, geben wir diese Daten an die Öffentlichkeit oder an den Wiederverkäufer weiter. Wenn wir länger als 48 Stunden nicht auf Ihre Nachricht antworten, schreiben Sie an die Sicherungs-E-Mail: moscownight123@airmail.cc. '

Im Trend

Am häufigsten gesehen

Wird geladen...