Deathfiles Ransomware

Die Deathfiles Ransomware gehört zu einer Ransomware-Familie namens MedusaLocker Ransomware, die unter den Cyberkriminellen nicht zu den beliebtesten gehört. Dies beeinträchtigt jedoch in keiner Weise die Fähigkeit, einen Computer, den es infiziert, schwer zu beschädigen. Von der Bedrohung betroffene Benutzer können plötzlich nicht mehr auf Dateien zugreifen, die noch vor wenigen Augenblicken einwandfrei waren. Dieselben Dateien haben jetzt '.deathfiles' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Der Lösegeldschein der Bedrohung wird in Dateien mit dem Namen "Recovery_Instructions.html" übermittelt.

Opfer der Deathfiles Ransomware werden angewiesen, auf zwei Arten Kontakt aufzunehmen - indem sie eine von den Hackern im TOR-Netzwerk eingerichtete Website besuchen oder eine E-Mail an die beiden in der Notiz angegebenen Adressen senden. Auf die Website kann nur mit dem TOR-Browser zugegriffen werden, während die beiden E-Mails "dec_helper@dremno.com" und "dec_helper@excic.com" lauten. Bis zu 3 Dateien können an die Hacker gesendet werden, um sie kostenlos zu entschlüsseln. Wenn Benutzer die Hacker in den ersten 72 Stunden nach der Ransomware-Infektion nicht kontaktieren, wird der Preis für das Lösegeld erhöht. Gleichzeitig geben die für die Deathfiles Ransomware verantwortlichen Kriminellen an, dass sie Informationen von den kompromittierten Computern der Benutzer sammeln konnten. Die geernteten Daten werden entweder verkauft oder an die Öffentlichkeit weitergegeben, falls das jeweilige Opfer die Zahlung verweigert.

Der vollständige Text der Notiz der Deathfiles Ransomware lautet:

'IHRE PERSÖNLICHE ID:

/! \ IHR UNTERNEHMENSNETZ WURDE PENETRIERT /! \

Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur geändert. (RSA + AES)

JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN

WIRD ES DAUERHAFT KORRUPTIEREN.

ÄNDERUNGSDATEIEN NICHT ÄNDERN.

BENENNEN SIE EINGESCHRIEBENE DATEIEN NICHT UM.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind

Löse dein Problem.

Wir haben streng vertrauliche / personenbezogene Daten gesammelt. Diese Daten werden derzeit auf gespeichert

ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.

Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an den Wiederverkäufer weiter.

Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern

Ihr Geschäft läuft nicht.

Sie können uns 2-3 unwichtige Dateien senden und wir werden sie kostenlos entschlüsseln

um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie Entschlüsselungssoftware.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

1. Geben Sie die Adresse "hxxps: //www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.

2. Drücken Sie "Download Tor" und dann "Download Tor Browser Bundle", installieren Sie es und führen Sie es aus.

3. Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser "{{URL}}".

4. Starten Sie einen Chat und befolgen Sie die weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:

dec_helper@dremno.com

dec_helper@excic.com

* Um mit uns in Kontakt zu treten, erstellen Sie eine neue E-Mail auf der Website: protonmail.com

Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel)

wird nur vorübergehend gespeichert.

Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, ist der Preis höher. '