Threat Database Ransomware CoderWare Ransomware

CoderWare Ransomware

Die CoderWare Ransomware ist eine potenzielle Malware-Bedrohung, die darauf abzielt, Geld von ihren Opfern zu erpressen, nachdem ihre Computerdateien mit nicht knackbarer Verschlüsselung gesperrt wurden. Bisher wurde CoderWare nicht als Teil einer der bereits etablierten Ransomware-Familien eingestuft und kann daher als einzigartige Krypto-Bedrohung angesehen werden.

Wenn CoderWare eine Datei verschlüsselt, wird '.DEMON' als neue Erweiterung an den ursprünglichen Namen der Datei angehängt. Die Bedrohung liefert dann eine Lösegeldnotiz mit Anweisungen der Hacker, sowohl als Textdateien als auch in einem Popup-Fenster. Die Textdateien heißen 'README.txt' und werden in jedem Ordner abgelegt, der die verschlüsselten Daten enthält. Der Text aus dem Popup-Fenster und in den Textdateien ist identisch.

Dem Hinweis zufolge möchten die Cyberkriminellen, die für die Freigabe der CoderWare Ransomware verantwortlich sind, 1000 US-Dollar als Gegenleistung für die Wiederherstellung der verschlüsselten Benutzerdateien erhalten. Die Transaktion muss mit der Bitcoin-Kryptowährung abgeschlossen werden, wobei das Geld an die angegebene Brieftaschenadresse gesendet wird. Wenn die Opfer die Summe überweisen, wird von ihnen erwartet, dass sie die Hacker unter der E-Mail-Adresse 'tuhafcoderus@protonmail.com' erreichen. Zwei zusätzliche Kommunikationskanäle werden ebenfalls bereitgestellt - das @Codersan-Telegrammkonto und die WhatsApp-Nummer +63 997 401 3126.

CoderWare droht seinen Opfern, dass die Hacker nach Ablauf von 10 Stunden ohne Zahlung des Lösegelds entweder die Entschlüsselungsschlüssel oder die verschlüsselten Dateien löschen. Ein Countdown-Timer, der von 10 Stunden abläuft, wird im unteren Bereich des von der Bedrohung generierten Popup-Fensters angezeigt.

Der vollständige Text der Lösegeldnotiz von CoderWare lautet:

'Hey Down!

Sie scheinen von der CoderWare Ransomware getroffen worden zu sein!

Warnung: Machen Sie einen Screenshot von diesem Ort. Wenn Sie die Informationen hier verlieren, werden Sie uns nie erreichen. und es wäre unmöglich, Ihre Dosys zu bekommen

Keine Panik, du bekommst deine Dateien zurück!

CoderWare verwendet ein grundlegendes Verschlüsselungsskript, um Ihre Dateien zu sperren. Diese Art von Ransomware wird als CRYPTO bezeichnet.

Sie benötigen einen Entschlüsselungsschlüssel, um Ihre Dateien zu entsperren.

Ihre Dateien werden gelöscht, wenn der Timer abgelaufen ist. Sie sollten sich also beeilen. Sie haben 10 Stunden Zeit, um Ihren Schlüssel zu finden

Wenn Sie >>> 1000 $ <<< an die unten angegebene Bitcoin-Adresse zahlen,

Sie müssen einen einzigen als Nachweis an unsere E-Mail-Adresse senden.

und wenn die Quittung korrekt ist, Ihren Code zum Entschlüsseln unserer Dateien an Ihre E-Mail-Adresse. Es wird Ihnen per E-Mail zurückgesandt.

Aber dafür muss man schnell sein. Weil du 10 Stunden Zeit hast. Wenn Sie nicht innerhalb von 10 Stunden bezahlen, werden Ihre Dateien dauerhaft gelöscht.

Und es wäre wieder unerreichbar. Wenn Sie nicht wissen, wie Sie Bitcoin bekommen.

hxxps: //buy.moonpay.io

Sie können Ihre Kredit- oder Debitkarte schnell online über die Website abrufen.

Bitte geben Sie die auf dem Bildschirm angezeigte Bitcoin-Adresse in das Brieftaschenfeld auf der Website ein. Wenn Sie versuchen, es mit Gewalt herunterzufahren,

Sie werden Ihre Dosys verlieren. denn wenn Sie Ihre Bitcoin-Adresse verlieren,

Sie werden nicht bezahlen können. und Sie werden Ihre Dateien nie zurückbekommen.

E-Mail: tuhafcoderus@protonmail.com

Bitcion-Adresse: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

Telegramm: @Codersan

whatsap: +63 997 401 3126. '

SpyHunter erkennt und entfernt CoderWare Ransomware

Im Trend

Am häufigsten gesehen

Wird geladen...