'biashabtc@redchan.it' Ransomware

Es ist offensichtlich, dass Dharma Ransomware bei Cyberkriminellen nach wie vor beliebt ist, da fast täglich neue Ransomware-Bedrohungen entdeckt werden. Eine der neuesten Malware, die auf die Zugehörigkeit zur Dharma Ransomware- Malware-Familie zurückgeführt werden kann, ist die Ransomware 'biashabtc@redchan.it'. Das Verhalten dieser neuen Bedrohung weicht nicht von der Norm ab, wenn es um Dharma geht. Die Ransomware 'biashabtc@redchan.it' verwendet leistungsstarke kryptografische Algorithmen, um die gefährdeten Systemdateien zu verschlüsseln und unbrauchbar zu machen. Bei jeder verschlüsselten Datei wird der Name erheblich geändert. Eine eindeutige ID, die dem jeweiligen Opfer zugewiesen wurde, gefolgt von der E-Mail-Adresse ' biashabtc@redchan.it' und schließlich ' .arrow ' wird an den ursprünglichen Dateinamen angehängt. Um die Wahrscheinlichkeit zu minimieren, dass die betroffenen Benutzer die Tatsache verpassen, dass auf ihre Dateien nicht mehr zugegriffen werden kann, liefert 'biashabtc@redchan.it' Ransomware seinen Lösegeldschein in zwei Formen. Eine ist eine Textdatei mit dem Namen 'FILES ENCRYPTED.txt', während die andere ein Popup-Fenster ist.

Die Textdateien enthalten nur ein Minimum an Informationen und fordern die Opfer lediglich auf, sich an die E-Mail-Adresse 'biashabtc@redchan.it' zu wenden. Die wichtigsten Anweisungen der Kriminellen finden Sie im Popup-Fenster. Dort legen sie fest, dass das Lösegeld in Bitcoin gezahlt werden muss, während der spezifische Betrag davon abhängt, wie schnell die Opfer die Kommunikation einleiten. Bis zu fünf Dateien mit einer Gesamtgröße von nicht mehr als 10 MB können ebenfalls zur kostenlosen Entschlüsselung gesendet werden.

Obwohl dies nicht intuitiv zu sein scheint, raten Cybersicherheitsexperten davon ab, den Forderungen der Hacker zu folgen, da dies nur dazu dient, ihre unsicheren Aktivitäten voranzutreiben. Stattdessen sollten Opfer der Ransomware 'biashabtc@redchan.it' nach einem geeigneten Backup suchen, um die Dateien wiederherzustellen. Es ist jedoch von größter Bedeutung, dass der gefährdete Computer vor der Verwendung des Backups mithilfe eines professionellen Anti-Malware-Programms von allen Malware-Bedrohungen befreit wurde.

Der in den Popup-Fenstern angezeigte Text lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail 'biashabtc@redchan.it'.

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mails:'biashabtc@redchan.it '

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 10 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die Nachricht aus den Textdateien lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

schreibe eine E-Mail an blashabtc@redchan.it. '