CRYPT-Ransomware
Obwohl die CRYPT Ransomware keine neuen bedrohlichen Funktionalitäten aufweist, bleibt es eine mächtige Malware, die die von ihr infizierten Systeme schwer beschädigen kann. Durch Ausführen einer starken Verschlüsselungsroutine kann die CRYPT Ransomware eine große Anzahl von Dateitypen unzugänglich machen. Das CRYPT Ransomware ist eine neue Variante aus der MedusaLocker Ransomware- Familie.
An jede betroffene Datei wird '.CRYPT' an ihren ursprünglichen Namen angehängt. Nachdem alle Zieldateien gesperrt wurden, legt die Bedrohung außerdem eine Datei mit Anweisungen für ihre Opfer auf dem Desktop des angegriffenen Computers ab. Diese Lösegeldforderung befindet sich in einer Datei namens "HOW_TO_RECOVER_DATA.html".
Anforderungen von CRYPT Ransomware
In dem Hinweis heißt es, dass die Dateien des Opfers mit einer Kombination der kryptografischen Algorithmen RSA+AES gesperrt wurden, was die Wiederherstellung der Dateien ohne den Entschlüsselungsschlüssel der Angreifer nahezu unmöglich macht. Darüber hinaus behaupten die Angreifer, hochvertrauliche Daten aus dem infizierten System erhalten zu haben und die Informationen werden auf einem privaten Server gespeichert. Verweigern Opfer die Zusammenarbeit und die Zahlung das geforderte Lösegeld, werden die gesammelten Daten angeblich an die Öffentlichkeit weitergegeben oder an Interessenten verkauft.
Um weitere Details zu erhalten, müssen die Opfer entweder die dedizierte Website der Hacker besuchen, die im TOR-Netzwerk gehostet wird, oder sich an die beiden in der Notiz genannten E-Mail-Adressen wenden – „support@novibmaker.com" und „support@ypsotecs.com". Als Teil ihrer Nachricht dürfen sie auch bis zu 3 verschlüsselte Dateien anhängen. Die Hacker versprechen, diese Dateien kostenlos zu entschlüsseln und zurückzugeben.
Der vollständige Text des Hinweises lautet:
' IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:Geben Sie die Adresse „hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Im Tor Browser opStarten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
support@novibmaker.com
support@ypsotecs.comUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.'
