Cvc Ransomware

Die Cvc-Ransomware ist die neueste Malware-Bedrohung, die von der äußerst produktiven Dharma-Malware-Familie ausgeht. Tatsächlich scheint die Dharma Ransomware-Familie trotz ihres Alters unter Cyberkriminellen nach wie vor relevant zu sein, und es kann beobachtet werden, dass fast täglich neue Varianten in freier Wildbahn freigesetzt werden.

Die Cvc-Ransomware ist genau eine solche Variante, da sie im Vergleich zu den anderen Ransomware-Bedrohungen der Familie nur geringe Abweichungen oder Verbesserungen aufweist. Die einzigen Merkmale, die es von den anderen unterscheiden, sind die spezifischen E-Mails, die als Kommunikationskanal mit den Hackern hinter der Bedrohung verwendet werden, und die Dateierweiterung für die verschlüsselten Dateien.

Wenn es der Cvc Ransomware gelingt, einen Computer zu kompromittieren, werden fast alle darauf gespeicherten Dateien mit einem leistungsstarken Verschlüsselungsalgorithmus effektiv gesperrt. MS Office-Dateien, PDFs, Datenbanken, Fotos, Musik- und Videodateien werden unzugänglich und unbrauchbar. Bei jeder verschlüsselten Datei wird der Name erheblich geändert, was bei den Dharma Ransomware- Varianten häufig vorkommt. Die Cvc Ransomware hängt eine eindeutige ID-Zeichenfolge an, die dem jeweiligen Opfer zugewiesen ist, gefolgt von der E-Mail-Adresse 'patrik008@tutanota.com' und schließlich '.cvc' als neue Erweiterung. Ein weiterer typischer Dharma-Aspekt, den die Cvc-Ransomware beibehält, ist die Zustellung der Lösegeldnotiz in zwei verschiedenen Formen - als Textdateien mit dem Namen "FILES ENCRYPTED.txt", die in einem Popup-Fenster angezeigt werden.

Die in den Textdateien übermittelte Nachricht ist ziemlich kurz und enthält nur wenige Details. Betroffene Benutzer werden lediglich aufgefordert, entweder dieselbe E-Mail-Adresse aus den geänderten Dateinamen ("patrik008@tutanota.com") oder eine alternative Adresse unter "bank008800@cock.li" zu kontaktieren. Auf der anderen Seite bietet der Lösegeldschein aus dem Popup-Fenster weitaus mehr Details, obwohl es sich bei den meisten um Warnungen handelt. Zum Beispiel, Benutzer werden gewarnt die verschlüsselten Dateien nicht umzubenennen. Es wird auch behauptet dass Entschlüsselungswerkzeugen von Drittanbietern die gespärten Dateien irreversibel beschädigen kann.

Der vollständige Text der Popup-Notiz der Cvc Ransomware lautet:

'Ihre Dateien sind verschlüsselt
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail patrik008@tutanota.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: bank008800@cock.li
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die kurze Nachricht in den Dateien 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt
Du willst zurückkehren?
Schreiben Sie eine E-Mail an patrik008@tutanota.com oder bank008800@cock.li. '