Chaos-Azazel Ransomware

Die Computersysteme der Benutzer werden von einer weiteren zerstörerischen Ransomware bedroht. Diese Bedrohung, die von Infosec-Forschern als Azazel Ransomware verfolgt wird, soll die Daten ihres Opfers sperren und dann Zahlungen für ihre angebliche Wiederherstellung erpressen. Obwohl Azazel keine ganz einzigartige Bedrohung ist, da Analysen ergeben haben, dass es sich um eine Variante aus der Chaos Ransomware- Familie handelt, können seine aufdringlichen Aktivitäten die kompromittierten Geräte vollständig stören.

Opfer werden feststellen, dass keine ihrer Dokumente, PDFs, Datenbanken, Archive usw. zugänglich sind. Dies ist ein Ergebnis des Verschlüsselungsalgorithmus, den die Azazel Ransomware verwendet, um zahlreiche gezielte Dateitypen zu sperren. Der Name jeder verschlüsselten Datei wird geändert, wobei „.Azazel“ als neue Dateierweiterung angehängt wird. Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „read_it.txt“ auf dem infizierten Computer abgelegt. Außerdem wird das standardmäßige Desktop-Hintergrundbild durch ein neues ersetzt, das von der Bedrohung geliefert wird.

Details der Lösegeldforderung

Laut dem Text der Lösegeldforderung zielt Azazel (Chaos) auf Benutzer aus der ganzen Welt ab. Die Angreifer sagen ihren Opfern einfach, dass sie die Notiz in ihre Muttersprache übersetzen sollen, wenn sie die Anweisungen nicht verstehen.

Die Betreiber von Azazel behaupten, dass die Wiederherstellung der verschlüsselten Dateien ohne die Verwendung ihrer Entschlüsselungssoftware unmöglich ist. Um das Tool an ihre Opfer zu senden, verlangen die Cyberkriminellen jedoch die Zahlung eines Lösegelds von genau 1.500 US-Dollar. Das Geld muss von den betroffenen Benutzern an die in der Notiz angegebene Krypto-Wallet-Adresse überwiesen werden. Damit die Zahlung von den Hackern akzeptiert wird, muss sie außerdem mit der Kryptowährung Bitcoin erfolgen.

Der vollständige Text von Azazel Ransowmares Notiz lautet:

' ----> Chaos ist eine mehrsprachige Ransomware. Übersetzen Sie Ihre Notiz in eine beliebige Sprache <----
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

ZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'