Copa Ransomware

Die Copa Ransomware ist eine potenzielle Malware, die schwere Schäden verursachen kann, wenn sie einen Computer infiltriert. Die Copa Ransomware verwendet eine Kombination leistungsstarker kryptografischer Algorithmen - AES und RSA -, um die Benutzer daran zu hindern, effektiv auf die auf dem gefährdeten System gespeicherten Dateien zuzugreifen oder diese zu verwenden. Nahezu alle Dateitypen können von der Copa Ransomware verschlüsselt werden, einschließlich Dokumente, Audio- und Videodateien, PDFs, Fotos, Datenbanken, Tabellenkalkulationen usw. Jeder gesperrten Datei wird ' .copa ' als neue Erweiterung zu ihrem ursprünglichen Dateinamen hinzugefügt. Der Hinweis mit den Anweisungen der Hacker wird in jedem Ordner mit verschlüsselten Daten und auf dem Desktop abgelegt. Der Name der Lösegelddatei lautet " _readme.txt".

Die Copa Ransomware ist eine neue Ransomware-Bedrohung, die als Teil der produktiven STOP / DJVU- Familie von Crypto Locker-Bedrohungen entdeckt wurde. Die Copa Ransomware ist mit mehreren schädlichen Funktionen ausgestattet. Sobald der Verschlüsselungsprozess gestartet wird, wird versucht, den Benutzer abzulenken, indem ein Popup-Fenster generiert wird, das ein Windows Update imitieren kann. Im Hintergrund ändert die Copa Ransomware jedoch die Hosts-Datei des Systems, um zu verhindern, dass die betroffenen Benutzer neben der Verschlüsselung der Daten zahlreiche Cybersicherheits-Sites öffnen. Darüber hinaus kann die Copa Ransomware das Standard-Windows-Backup löschen, das als Shadow Volume Copies der verschlüsselten Dateien bezeichnet wird.

In der Notiz fordern die Kriminellen die Zahlung von 980 US-Dollar für das Entschlüsselungstool, das zur potenziellen Wiederherstellung der gesperrten Daten erforderlich ist. Wenn die Opfer innerhalb der ersten 72 Stunden nach der Ransomware-Infektion über die angegebenen E-Mail-Adressen Kontakt aufnehmen, wird das Lösegeld auf 490 US-Dollar halbiert. Die primäre E-Mail-Adresse der Hacker lautet helpmanager@mail.ch, während die Reserve-E-Mail-Adresse restoremanager@airmail.cc lautet. Eine verschlüsselte Datei darf gesendet und kostenlos entschlüsselt werden.

Benutzern, die unter einem Copa Ransomware-Angriff leiden, wird dringend davon abgeraten, sich an die Kriminellen zu wenden und deren Anweisungen zu befolgen. Stattdessen sollte ein geeignetes Backup verwendet werden, um die Dateien wiederherzustellen, jedoch erst, nachdem das gefährdete System von einem professionellen Anti-Malware-Programm von der Copa Ransomware befreit wurde.

Der vollständige Text des Lösegeldscheins lautet:

'BEACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.

Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.

Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.

Welche Garantien haben Sie?

Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.

Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.

Sie können das Entschlüsselungswerkzeug für die Videoübersicht abrufen und ansehen:

hxxps: //we.tl/t-NjQb8RxCzz

Der Preis für private Schlüssel und Entschlüsselungssoftware beträgt 980 US-Dollar.

Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50%. Der Preis für Sie beträgt 490 USD.

Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen werden.

Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nicht länger als 6 Stunden eine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie in unsere E-Mail schreiben:

helpmanager@mail.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:

restoremanager@airmail.cc

Ihre persönliche ID: '