CURATOR Ransomware

Die CURATOR Ransomware ist eine Crypto Locker-Bedrohung, die einzigartig erscheint und nicht Teil einer bereits vorhandenen Ransomware-Familie ist. Insgesamt folgt es jedoch immer noch dem typischen Verhalten von Bedrohungen dieser Art. Das Ziel der CURATOR Ransomware ist es, den Zielcomputer erfolgreich zu infiltrieren, seinen Verschlüsselungsprozess auszuführen und dann Geld von den Opfern anzufordern, um die "gesperrten" Daten wiederherzustellen. Die spezifische Verschlüsselungsmethode beinhaltet die Verwendung einer Kombination von zwei kryptografischen Algorithmen - ChaCha und AES. An alle verschlüsselten Dateien wird ' .CURATOR ' als neue Erweiterung an ihre ursprünglichen Dateinamen angehängt. Der Lösegeldschein mit Anweisungen der Kriminellen wird als Textdatei mit dem Namen ' ! = HOW_TO_DECRYPT_FILES =!. Txt ' abgelegt.

Benutzer, die von der CURATOR Ransomware betroffen sind, werden aufgefordert, die Kommunikation mit den Hackern zu initiieren, indem sie eine Nachricht an 'Assistantkeys@rape.lol' senden. Wenn innerhalb der nächsten 24 Stunden keine Verbindung besteht, sollten die Opfer versuchen, die alternative E-Mail-Adresse unter "mending7788@protonmail.ch" zu kontaktieren. In der Lösegeldnotiz wird nichts über die genaue Summe erwähnt, die die Hacker verlangen, um bezahlt zu werden, oder ob sie in einer bestimmten Kryptowährung vorliegen muss. Sie teilen ihren Opfern jedoch mit, dass bis zu 3 Dateien, die eine Gesamtgröße von 5 MB nicht überschreiten, zur kostenlosen Entschlüsselung gesendet werden können.

Obwohl der Schock, den Zugriff auf Ihre persönlichen oder geschäftlichen Dateien zu verlieren, in der Tat nervenaufreibend ist, ist das Befolgen der Anweisungen der Hacker möglicherweise nicht die beste Vorgehensweise. Opfer der CURATOR Ransomware sollten zunächst versuchen, ein geeignetes Backup zu finden, das erstellt wurde, bevor die Malware-Bedrohung ihre Computer gefährdet hatte. Wenn eine solche Sicherung verfügbar ist, kann sie zum Wiederherstellen der verschlüsselten Dateien verwendet werden. Vergessen Sie nicht, das betroffene Gerät zuerst mit einem seriösen Anti-Malware-Programm zu reinigen, um alle Spuren der CURATOR Ransomware zu entfernen.

Der vollständige Text der von CURATOR abgelegten Lösegeldnotiz lautet:

'Hallo!

Alle Ihre wichtigen Daten wurden verschlüsselt. !

Ihre Dateien sind sicher! Nur modifiziert (ChaCha + AES)

Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird CURATORly auf unserem Server gespeichert.

WIE ERHALTEN SIE DATEIEN ???

Bitte schreiben Sie uns an die E-Mail:

Assistententasten [@] vergewaltigung.lol

Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns per E-Mail:

mending7788 [@] protonmail.ch

Um die Möglichkeit der Wiederherstellung Ihrer Dateien zu überprüfen, können wir 1-3 Dateien kostenlos entschlüsseln.

Fügen Sie dem Brief 1-3 Dateien hinzu (nicht mehr als 5 MB). Geben Sie Ihren persönlichen Ausweis auf dem Brief an:

id-RA [redacted 10 Kleinbuchstaben hex]

* Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die Ihr Problem lösen können.

* Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel) wird nur vorübergehend gespeichert.

* Bitte stellen Sie sicher, dass wir gemeinsame Sprache finden. Wir werden alle Daten wiederherstellen und Ihnen Empfehlungen zur Konfiguration des Schutzes Ihres Servers geben. '