Chernobyl Ransomware

Die Tschernobyl-Ransomware ist keine völlig einzigartige Malware-Bedrohung. Tatsächlich hat eine von Cybersicherheitsexperten durchgeführte Analyse ergeben, dass es sich bei der Bedrohung um eine Variante handelt, die auf der zuvor identifizierten Ransomware namens Babuk basiert. Trotz dieser Tatsache sollte die Fähigkeit von Chernobyl Ransomware, angegriffenen Computern Schaden zuzufügen, nicht unterschätzt werden. Opfer verlieren den Zugriff auf zahlreiche Dateitypen, die auf dem Zielcomputer gefunden wurden.

Das verräterische Zeichen für einen Angriff mit dieser Bedrohung wäre die Erweiterung „.chernobyl“, die an den ursprünglichen Namen jeder verschlüsselten Datei angehängt wird. Darüber hinaus erstellt die Bedrohung eine neue Textdatei auf dem Gerät, die eine Lösegeldforderung mit Anweisungen der Angreifer trägt. Der Name dieser Datei lautet „Restore Your Files.txt“.

Anforderungen im Überblick

Die Nachricht von Chernobyl Ransomware zeigt, dass die Hauptziele der Bedrohung Unternehmen und Organisationen sind. Die Angreifer geben bekannt, dass sie ein Lösegeld von 60.000 € verlangen, um bei der Wiederherstellung der gesperrten Dateien zu helfen. Die Gelder müssen als Bitcoins an die angegebene Krypto-Wallet-Adresse überwiesen werden.

Darüber hinaus zeigt die Notiz, dass die Cyberkriminellen ein doppeltes Erpressungsschema betreiben. Neben der Verschlüsselung wichtiger Dokumente und Dateien behaupten sie, auch sensible und vertrauliche Informationen von den infizierten Geräten gestohlen zu haben. Wenn sich Opfer weigern, das geforderte Lösegeld zu zahlen, werden ihre Daten angeblich anderen cyberkriminellen Organisationen zum Verkauf angeboten oder der Öffentlichkeit zugänglich gemacht. Die einzige Möglichkeit, die Hacker zu erreichen, ist über die E-Mail-Adresse „chernobylransomware@protonmail.com“.

Der gesamte Satz von Anweisungen, die von Chernobyl Ransomware hinterlassen wurden, lautet:

' [+] Was ist passiert? [+]

Ihre Dateien sind verschlüsselt und derzeit nicht verfügbar. Sie können es überprüfen: Alle Dateien auf Ihrem System haben die Erweiterung ".chernobyl".

Sie können alles wiederherstellen, aber Sie müssen unsere Anweisungen befolgen. Andernfalls können Sie Ihre Daten niemals zurückgeben.

Und das sollte nicht Ihre einzige Sorge sein, da wir vor der Verschlüsselung vertrauliche Informationen aus Ihrem Netzwerk heruntergeladen haben.

Wenn unsere Forderungen nicht erfüllt werden, wären wir gezwungen, es öffentlich zu veröffentlichen. Einige äußerst wertvolle Informationen werden an andere Cyberkriminelle verkauft, die im kommenden Monat Finanzbetrug mit den persönlichen Daten Ihrer Mitarbeiter begehen würden

[+] Garantien [+]

Um Ihr Netzwerk wiederherzustellen und die persönlichen Daten Ihres Unternehmens zu sichern, sollten Sie das Lösegeld bezahlen. Wir garantieren, dass wir Ihr Netzwerk wiederherstellen, alle Ihre Daten von unseren Servern löschen, sie werden weder durchgesickert noch irgendwo verkauft. Das ist unser Versprechen und Geschäftsmodell

Außerdem geben wir Ihnen Anleitungen zum Patchen von Schwachstellen im Netzwerk, damit Sie auch in Zukunft sicher sind. Betrachten Sie es als Ausgaben für Cybersicherheit und uns als Beratungs-/Prüfungsunternehmen, wenn auch illegal, aber sehr professionell

Nun zur Hauptagenda: Wir verlangen 60.000 EUR in Bitcoin, das ist ein sehr bescheidener Preis im Vergleich zu dem, was Sie für die Wiederherstellung des Netzwerks oder die Beauftragung eines Cybersicherheitsunternehmens zur Behebung von Schwachstellen verlangen würden (und ich verspreche Ihnen, sie können Ihre nicht wiederherstellen Daten - normalerweise erhalten sie nur eine saftige Zahlung, zahlen das geforderte Lösegeld und sparen den Schnitt, sie sind echte Gauner :D)

Auch diese Summe beinhaltet die Abmahnung, Ihre Daten zu verkaufen, was Ihrem Ruf schaden würde. Wenn Sie bezahlen, wird nichts durchgesickert oder verkauft

[+] Wie man bezahlt/verhandelt [+]

Unsere Kontaktdaten lauten wie folgt: chernobylransomware@protonmail.com

Btc-Geldbörse für die Zahlung: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Sie können googeln, wie man Bitcoins kauft, es ist heutzutage ziemlich unkompliziert und einfach. Sobald die Zahlung erfolgt ist, senden wir Ihnen die Entschlüsselungsschlüssel zusammen mit Anweisungen zur Verwendung. Darüber hinaus stellen wir Ihnen Anleitungen zur Behebung von Schwachstellen zur Verfügung oder beantworten Ihre Fragen zu diesem Thema. Wenden Sie sich gerne an uns

-----------------------------------------

Wir raten davon ab, Software zur Wiederherstellung Ihrer Dateien zu verwenden. Es wird Ihnen sicherlich nicht gelingen, aber Sie könnten sie beschädigen, so dass eine weitere Wiederherstellung unmöglich ist. Wir unsererseits garantieren Hilfe

-----------------------------------------

Mit freundlichen Grüßen

Valeriy Legasov, CTO der Tschernobyl-Gruppe '