Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware BH4T Ransomware

BH4T Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die bH4T Ransomware Ransomware ist eine neue Dharma-Variante, die im Vergleich zu den anderen Bedrohungen derselben Ransomware-Familie nur wenige Unterschiede aufweist. Die beiden Aspekte, die die bH4T Ransomware am meisten auszeichnen, sind die einzigartige Erweiterung, die sie für die verschlüsselten Dateien verwendet, und die E-Mail-Adressen, die von den Hackern als Kontaktpunkte bereitgestellt werden. Wenn es um Funktionalität geht, hat die bH4T Ransomware möglicherweise keine bedeutenden Änderungen, was jedoch ihre offensiven Fähigkeiten nicht beeinträchtigt.

Die bH4T Ransomware verwendet leistungsstarke kryptografische Algorithmen, um die auf dem gefährdeten Computersystem gespeicherten Dateien effektiv zu "sperren". Benutzer können nicht mehr auf ihre privaten oder geschäftlichen Dateien zugreifen oder diese verwenden, da die Bedrohung auf Audio-, Video-, MS Office-Dateien, Backups, Tabellenkalkulationen, Fotos, Archive usw. abzielt. Bei der bH4T Ransomware Ransomware, wie typisch für die Dharma Ransomware- Varianten, werden die Namen der Dateien, die verschlüsselt werden, drastisch geändert. Durch die Malware wird an den ursprünglichen Dateinamen eine Zeichenfolge angehängt, die die eindeutige ID des jeweiligen Opfers darstellt, gefolgt von einer der E-Mail-Adressen der Kriminellen und schließlich ihrer jeweiligen Erweiterung. Speziell für die bH4T Ransomware lautet die in den Dateinamen platzierte E-Mail " blackhat@iname.com ", während die Erweiterung " .the bH4T Ransomware " lautet.  Die Anweisungen an die Opfer werden in zwei getrennten Formen übermittelt - als Textdateien mit dem Namen 'FILES ENCRYPTED.txt' und in einem Popup-Fenster, das auf dem Bildschirm des gefährdeten Systems angezeigt wird.

Die Textdateien enthalten eine kurze Nachricht, in der die betroffenen Benutzer hauptsächlich aufgefordert werden, die Hacker über die angegebenen E-Mail-Adressen "blackhat@iname.com" und "Inamehat@cock.li" zu kontaktieren. Das Popup-Fenster bietet ein bisschen mehr Details. Es wird erwähnt, dass die zweite E-Mail-Adresse verwendet werden sollte, wenn die Opfer innerhalb von 24 Stunden keine Antwort erhalten nachdem sie eine E-Mail an die erste gesendet haben. Darüber hinaus kann genau eine Datei angehängt werden, um sie kostenlos zu entschlüsseln. Sie darf jedoch nicht größer als 1 MB sein. Der von den Kriminellen geforderte Preis für die mögliche Wiederherstellung der verschlüsselten Daten hängt offenbar davon ab, wie schnell die Opfer die Kommunikation herstellen.

Die Anweisungen in den Textdateien sind:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an blackhat@iname.com oder Inamehat@cock.li. '

Der vollständige Text der im Popup-Fenster angezeigten Notiz lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail blackhat@iname.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht C279F237

Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mails: Inamehat@cock.li

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

https://localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

http://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Im Trend

Am häufigsten gesehen

Wird geladen...