Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Daddycrypt Ransomware

Daddycrypt Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die Daddycrypt Ransomware ist eine neue Bedrohung, die in freier Wildbahn ausgelöst wurde. Die Analyse ergab, dass es sich bei dieser Ransomware-Variante höchstwahrscheinlich um eine aktualisierte Version einer zuvor erkannten Bedrohung handelt, die als RIP lmao Ransomware oder JCrypt bekannt ist. Funktionell weicht Daddrycrypt nicht von der Norm für diese Art von Malware ab. Ziel ist es, die Computersysteme der Benutzer zu infizieren, einen Verschlüsselungsalgorithmus bereitzustellen und dann die Opfer gegen Geld zu erpressen, um die Daten möglicherweise wiederherzustellen.

Wenn Daddrycrypt Ransomware eine Datei verschlüsselt, wird eine neue Dateierweiterung angehängt - ".daddycrypt". Nach Abschluss des Verschlüsselungsprozesses löscht die Bedrohung ihre Lösegeldnotiz. Dies geschieht auf zwei verschiedene Arten. Zuerst wird eine Textdatei mit dem Namen '___ RECOVER__FILES __. Daddycrypt.txt' erstellt und anschließend ein Popup-Fenster mit einer identischen Nachricht erstellt.

Der einzige Unterschied zwischen den Informationen in der Textdatei und denen im Popup-Fenster besteht darin, dass in der Textdatei eine Liste aller verschlüsselten Dateien enthalten ist, während im Popup-Fenster lediglich die Gesamtzahl der betroffenen Dateien angegeben wird. Alle anderen relevanten Informationen sind dieselben - den Opfern der Daddycrypt Ransomware wird mitgeteilt, dass sie die Summe von 500 US-Dollar zahlen müssen, wenn sie den Entschlüsselungsschlüssel von den Hackern erhalten möchten. Die Transaktion sollte ursprünglich mit Bitcoin abgeschlossen werden, aber innerhalb des Feldes, in dem eine Kryptowährungs-Wallet-Adresse angezeigt werden soll, haben die Hacker geschrieben, dass sie Amazon-Geschenkkarten im Wert von 500 US-Dollar erwarten.

Der einzige von den Cyberkriminellen bereitgestellte Kommunikationskanal ist eine E-Mail-Adresse unter "troll22118@gmail.com".

Der vollständige Befehlssatz der Daddycrypt Ransomware lautet:

'Alle Ihre Dateien wurden von Daddyhacks verschlüsselt.

Um sie freizuschalten, senden Sie bitte 500 Bitcoin (s) an die BTC-Adresse: Senden Sie Amazon-Geschenkkarten und einen Wert von 500 Dollar

Anschließend senden Sie bitte Ihre Transaktions-ID per E-Mail an: troll22118@gmail.com

Danke und einen schönen Tag noch!'

Im Trend

Am häufigsten gesehen

Wird geladen...