BlueKey-Ransomware
Cyberkriminelle haben eine weitere schädliche Malware-Bedrohung geschaffen, die für Ransomware-Angriffe verwendet werden kann. Die Bedrohung mit dem Namen blueKey Ransomware zielt auf zahlreiche Dateitypen ab und verschlüsselt sie mit einem starken kryptografischen Algorithmus. Opfer verlieren den Zugriff auf ihre Dokumente, PDFs, Archive, Datenbanken, Fotos, Bilder und mehr. Die Angreifer erpressen dann die betroffenen Opfer für Geld, im Austausch für die Zusendung der erforderlichen Entschlüsselungsschlüssel oder des Softwaretools. Natürlich ist es keine gute Idee, Cyberkriminellen zu vertrauen, da es keine Garantie dafür gibt, dass die Hacker ihr Wort halten oder dass alle verschlüsselten Daten erfolgreich wiederhergestellt werden.
Der Name jeder von der Bedrohung gesperrten Datei wird durch Hinzufügen von „.blueKey“ als neue Dateierweiterung geändert. Außerdem ändert die Ransomware den aktuellen Desktop-Hintergrund und erstellt eine Textdatei mit dem Namen „DECRYPTION_INSTRUCTIONS.txt“. Sowohl das neue Hintergrundbild als auch die Textdatei enthalten eine identische Lösegeldforderung mit Anweisungen der Angreifer.
Laut der Mitteilung müssen die Opfer ein Lösegeld von 20 Dollar zahlen. Allerdings werden nur Transaktionen in Bitcoin von den Angreifern akzeptiert. Nachdem das Geld an die angegebene Kryptowallet-Adresse gesendet wurde, wird von den Benutzern erwartet, dass sie einen Nachweis erbringen, der als E-Mail an die Adresse „thegodfather83@mailfence.com“ gesendet wird.
Der vollständige Satz von Anweisungen, die von blueKey Ransomware hinterlassen wurden, lautet:
„Ihre wichtigen Dateien sind verschlüsselt!
Wenn Sie diesen Text sehen, sind Ihre Dateien nicht mehr zugänglich, da sie verschlüsselt wurden. Vielleicht
Sie sind damit beschäftigt, nach einer Möglichkeit zu suchen, Ihre Dateien wiederherzustellen, aber verschwenden Sie nicht Ihre Zeit. Niemand kann Ihre wiederherstellen
Dateien ohne unseren Entschlüsselungsdienst.Um zu entschlüsseln, folgen Sie bitte den Anweisungen:
Senden Sie Bitcoin im Wert von 20 USD an die folgende Adresse:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVSenden Sie eine E-Mail mit dem Zahlungsnachweis und Ihrem persönlichen Installationsschlüssel an thegodfather83@mailfence.com
Ihr persönlicher Installationsschlüssel:
Wie kaufe ich Bitcoins? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
