Decryptionassistant Ransomware

Decryptionassistant Ransomware

Die Decryptionassistant Ransomware ist eine weitere Bedrohung, die von infosec-Forschern beobachtet wurde. Als Ransomware-Bedrohung ist es in der Lage, eine große Anzahl von Dateitypen - Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos usw. - zu sperren und sie sowohl unzugänglich als auch unbrauchbar zu machen. Die Angreifer versuchen dann, Geld von ihren Opfern zu erpressen, indem sie sie zwingen, im Austausch für den erforderlichen Entschlüsselungsschlüssel ein Lösegeld zu zahlen.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien in ihren ursprünglichen Namen geändert. Die Bedrohung hängt zuerst '.decryptionassistant' an, gefolgt von einer Zeichenfolge, die die eindeutige ID darstellt, die dem kompromittierten System zugewiesen wurde. Schließlich wird eine Textdatei auf dem Desktop des Opfers abgelegt. Die Datei mit dem Namen '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT' enthält die Lösegeldforderung der Bedrohung.

Übersicht der Lösegeldforderung

Laut dem Hinweis von Decryptionassistant sind die Hacker über zwei E-Mail-Adressen zu erreichen – „chinadecryptionassistant2021@cock.li“ und „decryptionassistantchina2021@cock.email“. Als Teil der Nachricht können Opfer eine verschlüsselte Datei senden. Die Angreifer werden es dann angeblich kostenlos entschlüsseln und zurückschicken. Der Hinweis erwähnt nicht die Summe des Lösegelds oder ob das Geld mit einer bestimmten Kryptowährung überwiesen werden muss, eine gängige Praxis, die von Ransomware-Gruppen gezeigt wird. Stattdessen endet das nicht mit mehreren Warnungen - Benutzer sollten es vermeiden, die gesperrten Dateien umzubenennen oder zu versuchen, sie mit Tools von Drittanbietern zu entschlüsseln, da dies die Daten beschädigen und eine erfolgreiche Wiederherstellung verhindern könnte.

Der vollständige Text des Hinweises lautet:

' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zur Wiederherstellung von Dateien besteht darin, einen eindeutigen privaten Schlüssel zu erwerben.

Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen .

Um sicherzustellen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: chinadecryptionassistant2021@cock.li und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte keinen Wert haben!

Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an eine E-Mail: chinadecryptionassistant2021@cock.li
Reservierte E-Mail: decryptionassistantchina2021@cock.email

Ihr Personalausweis: -

Achtung!Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '

Im Trend

Wird geladen...