Ckae Ransomware
Cyberkriminelle Gruppen verwenden immer noch die berüchtigte STOP/Djvu Ransomware, um immer mehr zerstörerische Malware-Bedrohungen zu erstellen. Eine solche Variante, die von Infosec-Forschern identifiziert wurde, ist die Ckae Ransomware. Auf den ersten Blick ist die Bedrohung praktisch identisch mit den restlichen Varianten aus der STOP/Djvu Ransomware- Familie. Dieser Fakt sollte von Computerbenutzern jedoch nicht als beruhigend empfunden werden – die Ckae Ransomware kann jedes infizierte System leicht überholen und die dort gespeicherten Dateien völlig unzugänglich rendern. Es erreicht sein bedrohliches Ziel, indem es ein Verschlüsselungs-Routing aktiviert, das einen leistungsstarken kryptografischen Algorithmus verwendet und sicherstellt, dass die betroffenen Dateien nicht entsperrt werden, ohne die erforderlichen Entschlüsselungsschlüssel zu haben.
Als Teil seiner Aktivitäten markiert die Bedrohung auch alle gesperrten Dateien, indem sie „.ckae“ an ihre ursprünglichen Namen anhängt. Benutzer werden auch feststellen, dass eine neue Textdatei auf ihren Geräten erschienen ist. Die Datei heißt „_readme.txt“ und soll eine Lösegeldforderung mit Anweisungen der Hacker enthalten.
Details der Lösegeldforderung
Die Notiz enthüllt viele entscheidende Details über die Absichten der Angreifer. Um betroffenen Benutzern das Entschlüsselungstool und den Schlüssel zur Wiederherstellung ihrer Daten zur Verfügung zu stellen, wollen die Cyberkriminellen offenbar zunächst ein Lösegeld von 980 US-Dollar erhalten. Wenn die Opfer jedoch schnell handeln und in den ersten 72 Stunden des Angriffs Kontakt aufnehmen, soll der Preis des Lösegelds um 50% auf 490 US-Dollar gesenkt werden.
Wenn der Notiz vertraut werden soll, sind die Hacker auch bereit, ihre Fähigkeit zur Wiederherstellung der verschlüsselten Daten zu demonstrieren. Sie erwähnen, dass Opfer eine einzelne gesperrte Datei auswählen und kostenlos zur Entschlüsselung senden können. Als Kommunikationskanäle bleiben den Benutzern zwei E-Mail-Adressen – „restorealldata@firemail.cc“ und „gorentos@bitmessage.ch“ sowie ein Telegram-Konto unter „@datarestore“.
Die vollständigen Anweisungen, die von Ckae Ransomware hinterlassen wurden, lauten:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.ccE-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID: '
