Decme Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | April 20, 2010 |
| Zuletzt gesehen: | November 28, 2020 |
| Betroffene Betriebssysteme: | Windows |
Die Decme Ransomware ist eine neue Malware-Bedrohung, die von Infosec-Forschern entdeckt wurde. Die Kriminellen, die für die Freisetzung der Decme Ransomware in freier Wildbahn verantwortlich sind, möchten die Computer ihrer Opfer mit einem leistungsstarken kryptografischen Algorithmus effektiv sperren und sie dann für eine mögliche Wiederherstellung erpressen. Es ist zu beachten, dass die Decme Ransomware keine eindeutige Bedrohung darstellt. Die Analyse zeigt, dass es sich um eine Variante der VoidCrypt Ransomware- Familie handelt. Daher entspricht das Verhalten der Bedrohung weitgehend dem, was bei früheren VoidCrypt-Varianten beobachtet wurde.
Wenn Decme Ransowmare einen Computer erfolgreich infiltriert, wird der Verschlüsselungsprozess eingeleitet, der sich auf eine Vielzahl von Dateitypen auswirkt, einschließlich der am häufigsten verwendeten Dateitypen wie MS Office-Dateien, Audio-, Video- und Bilddateien, PDFs, Datenbanken usw. Der ursprüngliche Name jeder verschlüsselten Datei wird erheblich geändert. Zunächst hängt die Decme Ransomware die E-Mail-Adresse "Files2021@tutanota.com" an. Anschließend wird eine Zeichenfolge platziert, die die eindeutige ID des jeweiligen Opfers bildet. Schließlich wird '.decme' als neue Erweiterung hinzugefügt. In jedem Ordner mit verschlüsselten Daten werden Textdateien mit dem Namen '! INFO.HTA' erstellt, die den Lösegeldschein der Bedrohung enthalten.
Das Lesen der Anweisungen der Hacker zeigt, dass sie eine Zahlung in Bitcoin erhalten möchten, um das Entschlüsselungstool in ihren Besitz zu bringen. Die Kriminellen drohen auch, den Lösegeldbetrag nach Ablauf von 48 Stunden zu verdoppeln. Den Opfern wird angeboten, Dateien, die kostenlos entschlüsselt werden, entweder an die E-Mail-Adresse zu senden, die auch in den Namen der verschlüsselten Dateien enthalten ist, oder an die alternative Adresse unter "Files2020@mailfence.com".
Der vollständige Text der Anmerkung von Decme Ransomware lautet:
'!!! Ihre Dateien wurden verschlüsselt !!!
♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦
♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦
♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦
♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦
♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!
♦ Ihre ID: -
unsere E-Mail: Files2021@tutanota.com
Falls keine Antwort vorliegt: Files2020@mailfence.com. '
