Coms Ransomware

Es scheint, dass die Dharma-Ransomware-Familie unter Cyberkriminellen immer noch eine beliebte Wahl ist, da eine neue Variante in freier Wildbahn entdeckt wurde. Die Bedrohung mit dem Namen Coms Ransomware weist keine bedeutenden Verbesserungen oder Abweichungen vom Verhalten der typischen Dharma- Varianten auf. Dies macht Coms Ransomware jedoch nicht weniger bedrohlich. Bei jedem Computer, der von der Bedrohung infiziert ist, werden die Dateien mit einem starken Verschlüsselungsalgorithmus gesperrt. Die Opfer werden dann gegen Geld erpresst, um die verschlüsselten Daten möglicherweise wiederherzustellen.

Die Coms Ransomware folgt dem üblichen Namensmuster, das in den unzähligen Dharma-Varianten beobachtet wird. Allen gesperrten Dateien wird eine ID-Zeichenfolge zugewiesen, eine E-Mail-Adresse unter der Kontrolle der Hacker und eine eindeutige Dateierweiterung, die an ihre ursprünglichen Namen angehängt wird. Bei der Coms Ransomware lautet die E-Mail-Adresse "golbnaty@aol.com", während die neue Erweiterung ".coms" lautet. Nachdem der Verschlüsselungsprozess die Dateien des Opfers gesperrt hat, beginnt die Bedrohung mit der Zustellung des Lösegeldscheins. Die Anweisungen der Hacker werden in einem Popup-Fenster angezeigt und in Textdateien mit dem Namen "FILES ENCRYPTED.txt" enthalten.

Der Hinweis besagt, dass Benutzer eine nicht spezifizierte Summe unter Verwendung der Bitcoin-Kryptowährung überweisen müssen, um das Entschlüsselungstool und den Schlüssel von den Hackern zu erhalten. Der von den Cyberkriminellen geforderte Betrag basiert angeblich auf der Zeit, die betroffene Benutzer benötigen, um Kontakt aufzunehmen. Zwei E-Mail-Adressen werden als Kommunikationskanäle bereitgestellt - die primäre lautet "golbnaty@aol.com", während die sekundäre Adresse "supporte@onionmail.org" lautet. Eine einzelne Datei mit einer Größe von weniger als 1 MB, die keine wertvollen Informationen enthält, kann an die E-Mail-Nachricht angehängt werden und wird kostenlos entschlüsselt.

Die im Popup-Fenster von Coms Ransomware angezeigten Anweisungen lauten wie folgt:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail golbnaty@aol.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mails: supporte@onionmail.org
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps: //localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

Die Nachricht in den Textdateien lautet:

Alle Ihre Daten wurden uns gesperrt
Du willst zurückkehren?
Schreiben Sie eine E-Mail an golbnaty@aol.com oder supporte@onionmail.org . '