Threat Database Ransomware Cndqmi Ransomware

Cndqmi Ransomware

Die Cndqmi Ransomware ist eine neue Ransomware-Bedrohung, die auf der Snatch Ransomware-Familie basiert. Die Hauptaspekte, die das Cndqmi von den anderen Snatch Ransomware- Varianten unterscheiden, sind die eindeutige Erweiterung für die verschlüsselten Dateien und die von den Hackern verwendeten E-Mail-Adressen.

Alle am häufigsten verwendeten Dateitypen sind von dieser Ransomware-Bedrohung betroffen. Die Cndqmi Ransomware verschlüsselt sie mithilfe kryptografischer Algorithmen, sodass die Opfer der Cndqmi Ransomware nicht mehr auf ihre Dateien zugreifen oder diese verwenden können. Die Hacker fordern die Zahlung eines nicht festgelegten Betrags, um den Opfern die erforderlichen Entschlüsselungswerkzeuge oder den Schlüssel für die Wiederherstellung der gesperrten Daten zur Verfügung zu stellen. An jede verschlüsselte Datei wird '.cndqmi' als neue Erweiterung angehängt. Die von den Cyberkriminellen hinterlassenen Anweisungen werden in jedem Ordner, der verschlüsselte Daten enthält, als Textdatei mit dem Namen "WIE SIE IHRE DATEIEN.TXT WIEDERHERSTELLEN" abgelegt.

Die Lösegeldnotiz ist ziemlich kurz, da die Hacker den Opfern der Cndqmi Ransomware sagen, dass sie sie über eine von zwei E-Mail-Adressen kontaktieren sollen - entweder 1rest0re@protonmail.com oder 1rest0re@cock.li. Der Titel der E-Mail sollte die Erweiterung sein, die für die verschlüsselten Dateien verwendet wird. Die Opfer haben außerdem die Möglichkeit, bis zu drei Dateien mit einer Größe von weniger als 1 MB zur kostenlosen Entschlüsselung zu senden. In einem ziemlich offensichtlichen Versuch, betroffene Benutzer unter Druck zu setzen, sie zu kontaktieren, drohen die Hacker, dass die verschlüsselten Daten verloren gehen könnten, wenn sie nicht innerhalb von 48 Stunden nach Beginn der Ransomware-Infektion eine E-Mail erhalten.

Es ist zwar nicht angenehm, plötzlich den Zugriff auf Ihre wertvollen Dateien zu verlieren, es wird jedoch dringend davon abgeraten, Geld an die Hacker hinter der Cndqmi Ransomware oder an eine Ransomware-Bedrohung zu senden. Nichts hindert sie daran, einfach das Geld zu nehmen und zur nächsten Malware-Bedrohung überzugehen.

Der Text der Lösegeldnotiz lautet:

'Hallo! Alle Ihre Dateien sind verschlüsselt und nur ich kann sie entschlüsseln.

Kontaktiere mich:

1rest0re@protonmail.com oder 1rest0re@cock.li

Schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann es sehr schnell tun!

Der Briefkopf muss die Erweiterung verschlüsselter Dateien enthalten.

Ich antworte immer innerhalb von 24 Stunden. Wenn nicht, überprüfen Sie den Spam-Ordner, senden Sie Ihren Brief erneut oder versuchen Sie, einen Brief von einem anderen E-Mail-Dienst (wie protonmail.com) zu senden.

Beachtung!

Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um: Möglicherweise besteht ein dauerhafter Datenverlust.

Um zu beweisen, dass ich Ihre Dateien wiederherstellen kann, bin ich bereit, drei beliebige Dateien (weniger als 1 MB) kostenlos zu entschlüsseln (außer Datenbanken, Excel und Backups).

BEEILE DICH!

! ! ! Wenn Sie mir in den nächsten 48 Stunden keine E-Mail senden, können Ihre Daten dauerhaft verloren gehen! ! ! '

Im Trend

Am häufigsten gesehen

Wird geladen...