DeroHE Ransomware
DeroHE scheint eine ziemlich einzigartige Ransomware-Bedrohung zu sein. Die besonderen Aspekte dieser Ransomware hängen nicht so sehr mit dem zugrunde liegenden Code und Verhalten zusammen, sondern mit dem anfänglichen Kompromittierung - vektor und den spezifischen Zielen der Personen, die für die Auslösung der Bedrohung verantwortlich sind.
Die DeroHE Ransomware wird über Spam-E-Mails verbreitet, die Benutzer mit Angeboten für eine kostenlose einjährige Lizenz für IObit-Software anlocken. Der Absender und der Text der E-Mails sind so gestaltet, dass sie von IObit rechtmäßig gesendet zu werden scheinen. Um eine so überzeugende Verkleidung zu schaffen, haben die Cyberkriminellen möglicherweise viel Zeit und Mühe in die Erstellung der E-Mails investiert, oder sie hätten eine Sicherheitslücke in der Verteidigung von IObit finden und ausnutzen können, die es ihnen ermöglichte, eine legitime E-Mail von zu übernehmen Unternehmen zu erstellen.
Sobald sich DeroHE im Computer des Benutzers befindet, initiiert er einen Verschlüsselungsalgorithmus, der alle gängigen Dateitypen betrifft, sodass Benutzer nicht effektiv auf persönliche und arbeitsbezogene Dateien zugreifen können. Die Bedrohung hängt '.DeroHE' an den ursprünglichen Namen jeder Datei an, die als neue Erweiterung verschlüsselt wird. Der Lösegeldschein mit Anweisungen der Hacker wird in Form einer HTML-Datei mit dem Namen 'READ_TO_DECRYPT.html' geliefert.
Ein Blick auf den Text der Notiz zeigt die zweite Besonderheit der DeroHE Ransomware. Den Opfern der Bedrohung stehen drei verschiedene Möglichkeiten zur Verfügung, um das von den Kriminellen geforderte Lösegeld zu zahlen. Die erste besteht darin, die IObit-Entwickler unter Druck zu setzen, die Summe von 100.000 DERO-Münzen zu zahlen. Zum heutigen Wechselkurs ist dieser Betrag rund 70.000 US-Dollar wert. Beachten Sie, dass die meisten Kryptowährungen ein hohes Maß an Volatilität aufweisen, sodass sich der Preis in kurzer Zeit ändern kann. Wenn IObit das Geld bezahlt, werden die Hacker angeblich den Entschlüsselungsschlüssel und die Tools für alle ihre Opfer freigeben. Wenn Benutzer, die von der DeroHE Ransomware betroffen sind, das Lösegeld lieber selbst bezahlen möchten, müssen sie 200 Dero-Münzen an die Crypto Wallet-Adresse des Hackers senden. Aber keine Sorge, die Cyberkriminellen versprechen, das Fünffache dieses Betrags zurückzusenden, sobald Dero-Münzen ein Ziel von 100 USD / Münze erreichen. Es gibt sogar eine Option für Leute, die keinen Geldbetrag bezahlen können. Nach dem Herstellen des Kontakts werden sie aufgefordert, eine nicht spezifizierte Aufgabe im Zusammenhang mit der Aktivität in sozialen Netzwerken auszuführen. Eine sichere Wette ist, dass die Opfer gebeten werden, für die Dero-Münze zu werben, da dies eines der Hauptziele der Hacker zu sein scheint.
In den meisten Fällen besteht die beste Vorgehensweise darin, die für die Malware-Bedrohung verantwortlichen Personen überhaupt nicht zu kontaktieren. Stattdessen sollten Benutzer eine seriöse Anti-Malware-Lösung verwenden, um alle Spuren der Ransomware von ihrem Computer zu entfernen. Erst danach sollten sie versuchen, ihre gesperrten Daten mithilfe einer geeigneten Sicherung wiederherzustellen.
Der Lösegeldschein der DeroHE Ransomware lautet:
'Hallo, deine Dateien wurden verschlüsselt!.
Es ist unmöglich, Daten ohne bekannten Schlüssel zu entschlüsseln.
Versuchen Sie NICHT, Dateien selbst zu ändern. Verwenden Sie KEINE Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen. Diese Aktionen können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Ihrer Daten führen.
Wir wissen, dass dieser Computer für Sie sehr wertvoll ist.
So geben wir Ihnen einen angemessenen Preis für Sie.
Sie haben drei Möglichkeiten, um Ihre Dateien zurückzubekommen.
Sagen Sie iobit.com, dass Sie uns 100000 (1 hunderttausend) DERO-Münzen an diese Adresse senden sollen. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
Nach Eingang der Zahlung werden alle verschlüsselten Computer (einschließlich Ihres) entschlüsselt. Dies ist IOBITs Fehler für Ihren Computer wurde gehackt.
Zahlen Sie uns 200 DERO (im Moment im Wert von 100 US-Dollar)… ABER
Wenn DERO (bald) 100 USD / Münze erreicht, senden wir Ihnen 500 USD zurück. Das ist 5x für Ihre Investition. Wir werden DERO bis dahin nicht verkaufen. Sie können dies mit dem auf unserer Website bereitgestellten WALLET VIEW KEY überprüfen. Niemand kann dies vortäuschen, auch wir nicht, dank der Dezentralität von DERO Blockchain.
Beeilen Sie sich, während DERO noch billig ist!
Senden Sie Ihre Zahlung an diese Adresse:
dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9T1Bf8Wh79tRctx8vg7
Laden Sie den Tor-Browser herunter und öffnen Sie Ihre persönliche Seite, um weitere Informationen zu erhalten
Sie haben keine 100 USD zu investieren?
Wir haben eine kostenlose, einfache Aufgabe für Sie (Online-Aktivität in sozialen Netzwerken). Sobald Ihre Arbeiten unseren Anforderungen entsprechen, erhalten Sie Ihre Dateien kostenlos zurück. Bitte besuchen Sie unsere Website für weitere Informationen.
FAQ:
Akzeptieren Sie Bitcoin-, Monero- oder andere Kryptowährungen?
Nein, wir wollen nur DERO. Weil wir glauben, dass DERO wahr und die beste Datenschutzmünze ist. Es ist schnell und sicher. Sie müssen nicht stundenlang warten, um Ihre Zahlung zu senden, sondern nur Sekunden. In Kürze wird das DERO-Entwicklerteam Private Smart Contract mit homomorpher Verschlüsselung veröffentlichen. Um mehr über DERO zu erfahren, besuchen Sie twitter.com/deroproject
Wo kann ich DERO kaufen?
Sie können Ihren Dero im Moment unter tradeogre.com oder kucoin.com kaufen.
Muss ich die Zahlungs-ID eingeben?
Nein. Ihre angegebene Adresse ist bereits in der Zahlungs-ID enthalten (integrierte Adresse).
Kann ich mehrfach bezahlen?
Ja. Sie können mehrere Zahlungen senden. Ihr Guthaben wird addiert. Wenn Ihr Kontostand> = erforderlich ist, erhalten Sie Ihren Entschlüsselungsschlüssel. Es wird EMPFEHLEN, dass Sie zuerst eine Testzahlung mit einem kleinen Betrag senden, um sicherzustellen, dass alles perfekt funktioniert.
Wie bekomme ich ein Entschlüsselungswerkzeug?
Laden Sie den Tor-Browser herunter und öffnen Sie unsere Website, fügen Sie Ihre eindeutige Zahlungsadresse ein und klicken Sie auf die Schaltfläche "Überprüfen". '
DERO IST DER NÄCHSTE BITCOIN. '
