Cukiesi Ransomware

Eine neue TeslaCrypt-Variante wurde von Infosec-Forschern in freier Wildbahn entdeckt. Die als Cukiesi Ransomware bezeichnete Bedrohung zielt darauf ab, die Computer der Benutzer zu infizieren, fast alle dort gespeicherten Dateien zu verschlüsseln und dann eine Lösegeldzahlung für die mögliche Wiederherstellung der Daten zu verlangen. Alle gängigen Dateitypen können betroffen sein, einschließlich MS Office-Dokumente, OpenOffice-Dokumente, Bilder, Audio- und Videodateien, Archive und Datenbanken. Benutzer können nicht auf die betroffenen Dateien zugreifen, ohne zuvor über den erforderlichen Beschreibungsschlüssel zu verfügen.

Wenn die Cukiesi Ransomware eine Datei auf typische TeslaCrypt- Weise sperrt, ändert sie den ursprünglichen Namen dieser Datei, indem eine neue Dateierweiterung daran angehängt wird. Die Erweiterungen enthalten eine eindeutige ID, die dem jeweiligen Opfer zugewiesen ist - ".cU {Opfer-ID} Cukiesi". Wenn der Verschlüsselungsprozess abgeschlossen ist, liefert die Bedrohung ihre Lösegeldnotiz mit Anweisungen der Hacker. Dies geschieht auf zwei verschiedene Arten. Es erstellt Textdateien mit dem Namen 'nooode.txt' und generiert gleichzeitig ein Popup-Fenster. Der Text in den Dateien und im Popup-Fenster ist identisch.

Der Lösegeldschein erwähnt nicht den genauen Betrag, den die Cyberkriminellen verlangen. Es teilt den Opfern der Cukiesi Ransomware mit, dass sie eine Kommunikation herstellen müssen, indem sie eine E-Mail an die E-Mail-Adresse "acceptemaster@protonmail.com" senden. Eine sekundäre Adresse unter 'acceptemaster@tutanota.com' wird ebenfalls angegeben. Benutzer können eine einzelne Datei an die Nachricht anhängen, die kostenlos entschlüsselt wird. Der Hinweis schließt mit verschiedenen Warnungen, z. B. dass die Verwendung eines Softwareprodukts eines Drittanbieters zum Entschlüsseln der gesperrten Dateien dazu führen kann, dass sie vollständig nicht mehr gespeichert werden können.

Der vollständige Text der Notiz der Cukiesi Ransomware lautet:

'!!! Alle Ihre Dateien sind verschlüsselt !!!

Alle Ihre Dateien, Dokumente, Datenbanken und anderen wichtigen Dateien werden verschlüsselt.

Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien besteht darin, einen eindeutigen privaten Schlüssel zu erwerben.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: acceptemaster@protonmail.com und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte nicht wertvoll sein!

Möchten Sie Ihre Dateien wirklich wiederherstellen?

Schreiben Sie an die E-Mail: acceptemaster@protonmail.com

Reservierte E-Mail: acceptemaster@tutanota.com

Ihre persönliche ID:

Beachtung!
* Verschlüsseln Sie keine verschlüsselten Dateien.
* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
* Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '