CryptOstonE Ransomware
Die CryptOstonE Ransomware ist eine Bedrohung, die von Infosec-Experten in freier Wildbahn entdeckt wurde. Die CryptOstonE Ransomware scheint eine neue Variante zu sein, die auf der zuvor erkannten CryptoWire Ransomware basiert. Betroffene Benutzer werden feststellen, dass ihre auf dem gefährdeten System gespeicherten Dateien durch einen durch die Bedrohung ausgelösten Verschlüsselungsprozess unzugänglich und unbrauchbar geworden sind. Die Kriminellen erpressen dann ihre Opfer gegen Geld, indem sie versprechen, den erforderlichen Entschlüsselungsschlüssel und das Software-Tool zu senden, nachdem sie bezahlt wurden. Unglücklicherweise für Opfer von CryptOstonE Ransomware scheint die aktuelle Version der Bedrohung hauptsächlich zu Testzwecken veröffentlicht worden zu sein. Daher fehlen wichtige Details in der Lösegeldnotiz, die auf den infizierten Computern abgelegt wurde.
Alle verschlüsselten Dateien werden von der CryptOstonE Ransomware markiert, indem zwischen ihrem Dateinamen und ihrer Erweiterung ".encrypted" eingefügt wird. Zum Beispiel: ‚Picture1.png‘ wird zu ‚Picture1.encrypted.png‘ umbenannt aufgrund der Aktivität der Bedrohung. Der Lösegeldschein der Bedrohung wird dann in einem Popup-Fenster angezeigt. Die einzige Möglichkeit, die gesperrten Dateien wiederherzustellen, besteht darin, den Entschlüsselungsschlüssel von den Hackern zu kaufen. Der Preis für das Lösegeld beträgt 2000 USD und ist mit der Bitcoin-Kryptowährung zu zahlen. Nach der Überweisung des Geldes wird von den Benutzern erwartet, dass sie Kontakt mit den Hackern aufnehmen. Wie bereits erwähnt, fehlen jedoch einige wichtige Informationen in der Notiz. Es gibt keine Crypto-Wallet-Adresse, an die die Bitcoins übertragen werden müssten, und es gibt keine Kommunikationskanäle, über die die Opfer die Cyberkriminellen erreichen können.
Dies schränkt die Optionen für Benutzer, die von der Bedrohung betroffen sind, stark ein. Im besten Fall steht ein geeignetes Backup zur Verfügung, das erstellt wurde, bevor die Ransomware-Bedrohung das System infiziert hat. Stellen Sie jedoch sicher, dass die CryptOstonE Ransomware vollständig vom Computer entfernt wurde, bevor Sie mit den Wiederherstellungsbemühungen fortfahren.
Der von CryptOstonE Ransomware angezeigte Hinweis lautet:
'Ihre Dateien wurden sicher verschlüsselt[Bitcoins kaufen] [Entschlüsselungsdateien] EntschlüsselungsschlüsselDie einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, einen Entschlüsselungsschlüssel zu kaufenDie Zahlungsmethode ist: Bitcoins. Senden Sie nach dem Kauf des erforderlichen Betrags die Zahlung an und senden Sie den Zahlungsnachweis per E-Mail an. Geben Sie auch den Systemnamen Ihres Computers an (Sie finden ihn in den Systeminformationen). Der Preis beträgt: $ 2.000 = 0,00350278 BitcoinsSie haben 48 Stunden Zeit, bevor der Server bereinigt und Ihr Schlüssel gelöscht wird. '
