DEcovid19bot Ransomware

Die DEcovid19bot-Ransomware ist eine Malware-Bedrohung, die Benutzer durch einen Verschlüsselungsprozess mit einem nicht knackbaren kryptografischen Algorithmus vollständig von ihren Computern fernhalten kann. Das Ziel der Hacker ist es, ihre Opfer gegen Geld für die mögliche Wiederherstellung der verschlüsselten Daten zu erpressen.

Es muss angemerkt werden, dass Infosec-Forscher zwei verschiedene Versionen der DEcovid19bot-Ransomware gefangen haben, die in freier Wildbahn verbreitet werden. Während die beiden Varianten funktional weitgehend gleich funktionieren, gibt es verschiedene Unterschiede, die sie voneinander unterscheiden.

In der ersten Version wird '.covid19' als neue Erweiterung der verschlüsselten Dateien angehängt. Der Lösegeldschein wird in einer Textdatei mit dem Namen "! DECRYPT_FILES.txt" geliefert. In jedem Ordner mit verschlüsselten Daten wird eine Kopie erstellt. Gemäß den Anweisungen in der Notiz sollen die Opfer Kontakt aufnehmen, indem sie eine Nachricht an ein Telegrammkonto senden, das unter der Kontrolle der Cyberkriminellen steht. Die Nachricht muss die spezifische Ransomware-Version und die dem Opfer zugewiesene eindeutige ID enthalten, wobei beide in der Lösegeldnotiz selbst aufgeführt sind. Benutzer sollten auch die Anzahl der gefährdeten Computer angeben. Bis zu 2 Dateien mit einer Größe von weniger als 2 MB können zur kostenlosen Entschlüsselung gesendet werden. Um ihre Opfer weiter davon zu überzeugen, das Lösegeld zu zahlen, drohen die Hacker, den Preis nach 72 Stunden seit Beginn der Ransomware-Infektion zu verdoppeln.

Die andere DEcovid19bot-Ransomware verwendet '.locked' als Erweiterung für die von ihr codierten Dateien. Der Name der Notizdatei ist ebenfalls unterschiedlich - 'ACHTUNG !!!. Txt.' Betroffene Benutzer werden weiterhin angewiesen, sich an ein Telegrammkonto zu wenden. Diesmal müssen sie jedoch keine Ransomware-Version in ihrer Nachricht angeben. Eine weitere signifikante Abweichung, die in dieser Version beobachtet wird, besteht darin, dass die Hacker nach Ablauf der gleichen 72 Stunden nicht drohen, das gewünschte Geld zu erhöhen, sondern den Entschlüsselungsschlüssel sofort löschen, wodurch alle von der DEcovid19bot-Ransomware betroffenen Dateien nicht mehr verwertbar sind.

Der Hinweis in '! DECRYPT_FILES.txt' lautet:

'Ich bin die zweite Welle von COVID19, jetzt infizieren wir sogar PCs. Aber im Gegensatz zum menschlichen Virus gibt es einen Impfstoff, aber Sie müssen ihn kaufen! =)

* *

Beachtung!

Bitte lesen Sie diese wichtigen Anweisungen.

Alle Ihre Inhalte, Dateien, Fotos, Dokumente, Datenbanken und anderen wichtigen Dateien werden verschlüsselt.

Alle verschlüsselten Dateien haben die Erweiterung: .covid19.

Das ist alles sehr traurig.

Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, einen eindeutigen privaten Schlüssel zu kaufen.

Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

* *

!!!!! Für die Entschlüsselung kontaktieren Sie uns bitte unter Telegram Messadger Operator Contact. Befolgen Sie die nachstehenden Anweisungen:

* *

[1] - Telegramm installieren.

[2] - Download-Link für den Telegrammbrowser -> hxxps: //telegram.org/

[3] - Betreiberkontakt senden hxxps: //t.me/decovid19bot

[4] - Geben Sie Ihre (Covid-Version) und (ID) in die Betreffzeile ein. Und wie viele Computer müssen entschlüsselt werden. (Covid-Version) und (ID) am Ende der Nachricht. Fügen Sie 1-2 infizierte Dateien hinzu, die keine wichtigen Informationen (weniger als 2 MB) enthalten, die zum Generieren des Decoders und zum Wiederherstellen der Testdatei erforderlich sind.

[5] - beeil dich. Die Zeit ist begrenzt. Achtung. (72 Stunden).

[6] - Wenn Sie nicht innerhalb von 72 Stunden bezahlen, wird das Lösegeld für die Entschlüsselung verdoppelt.

[7] - Wir beißen nicht. Wir warten auf Ihre E-Mails.

* *

[**] Covid Version: 700001

!!! Wenn Sie sich an eine Firma zur Entschlüsselung von Dateien wenden, betrügen sie Sie normalerweise, schreiben uns einfach und verhandeln ein Lösegeld. Und Sie bezahlen sie nur für das, was sie uns geschrieben haben. Denken Sie daran, nur wir können die Dateien entschlüsseln und niemand kann Ihnen helfen! Verschwenden Sie keine Zeit damit, es zu entziffern, es ist ohne unsere Hilfe unmöglich. Und in 72 Stunden wird das Lösegeld noch teurer.

Die Polizei wird dir auch nicht helfen!

[*] Ist die ID = '

Die Anweisungen, die von den 'ATTENTION !!!. Txt'-Dateien geliefert werden, sind:

„Du hast Pech. Der schreckliche Virus hat Ihre Dateien erfasst.

Zur Entschlüsselung kontaktieren Sie uns bitte unter

Kontakt des Telegramm-Messadger-Betreibers hxxp: //t.me/decovid19bot,

Geben Sie Ihre ID in die Betreffzeile ein. Und wie viele Computer müssen entschlüsselt werden.

Fügen Sie 1-2 infizierte Dateien hinzu, die keine wichtigen Informationen enthalten (weniger als 2 MB).

sind erforderlich, um den Decoder zu generieren und die Testdatei wiederherzustellen.

Beeilen Sie sich. Die Zeit ist begrenzt. Achtung. (72 Stunden)

Am Ende dieser Zeit der private Schlüssel zum Generieren

Der Decoder wird zerstört. Dateien werden nicht wiederhergestellt.

Ihre ID:'