Dehd Ransomware

Es scheint, dass Cyberkriminelle keine Zeit verschwenden und sofort nach den Feiertagen damit begonnen haben, weitere Varianten basierend auf der äußerst produktiven STOP/Djvu- Ransomware- Familie herauszubringen. Obwohl die meisten Varianten keine nennenswerten Änderungen oder Verbesserungen aufweisen, handelt es sich immer noch um schädliche Malware-Bedrohungen, die Benutzer vollständig daran hindern können, auf ihre eigenen Dateien zuzugreifen. Die neue Bedrohung namens Dehd Ransomware ist keine Ausnahme.

Dehd Ransomware verwendet eine starke Verschlüsselungsroutine und kann daher alle Dokumente, Bilder, Fotos, Datenbanken, Archive usw. des Opfers vollständig unbrauchbar machen. Als Teil ihrer schändlichen Aktivitäten wird die Bedrohung auch '.dehd' an den Namen jeder gesperrten Datei anhängen. Schließlich erstellt die Bedrohung auf den kompromittierten Systemen eine neue Textdatei namens '_readme.txt'. Die Datei enthält eine Lösegeldforderung mit Anweisungen für die betroffenen Benutzer.

Details der Lösegeldforderung

Der Text der Notiz folgt dem etablierten STOP/Djvu-Muster. Es stellt klar, dass die einzige Möglichkeit, die gesperrten Daten wiederherzustellen, darin besteht, den Angreifern im Austausch für das Entschlüsselungstool und die Entschlüsselungsschlüssel in ihrem Besitz ein Lösegeld zu zahlen. Der Preis für das Lösegeld beträgt 980 US-Dollar. Durch Nachrichten an die Angreifer innerhalb von 72 Stunden nach der Dehd Ransomware-Infektion können Benutzer den geforderten Betrag angeblich um 50 % auf 490 US-Dollar reduzieren. In der Lösegeldforderung wird auch erwähnt, dass die Cyberkriminellen bereit sind, eine einzelne Datei kostenlos zu entschlüsseln. Im Vermerk sind zwei E-Mail-Adressen zu finden, die von den Angreifern kontrolliert werden – „manager@mailtemp.ch" und „helprestoremanager@airmail.cc".

Die gesamte von der Dehd Ransomware hinterlassene Anleitung lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-95xH6iG39u
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie in unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '