D3adcrypt Ransomware
Die D3adCrypt Ransomware ist eine störende Malware-Bedrohung, die von Cyberkriminellen verwendet wird, um die Daten ihrer Opfer zu sperren. Wie eine typische Ransomware verwendet die Bedrohung einen starken Verschlüsselungsalgorithmus, der die Zieldateitypen nach der Verarbeitung unzugänglich und vollständig unbrauchbar macht. Der Angreifer wird dann versuchen, die betroffenen Benutzer für Geld zu erpressen, um ihnen im Gegenzug das erforderliche Entschlüsselungstool und den Schlüssel für die Wiederherstellung der Dateien bereitzustellen.
Als Teil ihrer aufdringlichen Aktionen ändert die D3adCrypt Ransomware auch die Namen der gesperrten Dateien. Genauer gesagt markiert die Bedrohung jede gesperrte Datei, indem sie „.d3ad“ als neue Erweiterung anhängt. Wenn alle von der Bedrohung betroffenen Dateitypen verschlüsselt wurden, wird auf dem System eine Lösegeldforderung mit Anweisungen erstellt. Diese Lösegeld fordernde Nachricht hat die Form einer Textdatei mit dem Namen „d3ad_Help.txt“.
Überblick über die Lösegeldforderung
Die von der D3adCrypt Ransomware hinterlassene Notiz ist extrem kurz und es fehlen viele wichtige Details, die normalerweise in solchen Nachrichten zu finden sind. Es wird nicht erwähnt, wie viel Lösegeld die Hacker verlangen oder ob sie bereit sind, ihre Fähigkeit zu demonstrieren, die verschlüsselten Daten der Opfer vollständig wiederherzustellen, indem sie ein paar Dateien entsperren. Stattdessen teilt die Nachricht den betroffenen Benutzern einfach mit, dass sie sich an die Angreifer wenden müssen, um weitere Anweisungen zu erhalten. In der Notiz werden zwei E-Mail-Adressen erwähnt – „d3add@tutanota.com“ und „propersolot@gmail.com“, die als Backup dienen.
Der vollständige Text der Notiz von D3adCrypt Ransomware lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail => d3add@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht => -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail =>propersolot@gmail.com
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
