Dharma-BOOT-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die Dharma-BOOT Ransomware ist eine neue Variante aus der Dharma-Malware-Familie, die in freier Wildbahn entdeckt wurde. Ransomware-Bedrohungen sind so konzipiert, dass sie auf die Daten ihrer Opfer abzielen und sie speziell mit starken Verschlüsselungsalgorithmen sperren. Die betroffenen Dateien werden unbrauchbar gemacht und können in den meisten Fällen nur wiederhergestellt werden, wenn die Angreifer über den spezifischen Entschlüsselungsschlüssel und das Softwaretool verfügen.

Immer wenn die Dharma-BOOT Ransomware eine Datei sperrt, ändert sie auch den ursprünglichen Namen dieser Datei. Die Bedrohung hängt zunächst eine ID-Zeichenfolge an, die dem Opfer zugewiesen wurde. Dann fügt es 'resetboot@aol.com' hinzu. Schließlich wird '.BOOT' als neue Dateierweiterung platziert. Dem typischen Dharma- Verhalten folgend, Dharma-BOOT erstellt auch zwei verschiedene Lösegeldforderungen auf den kompromittierten Systemen. Eine kurze Lösegeldforderungsnachricht befindet sich in einer Textdatei namens 'FILES ENCRYPTED.txt', während die vollständige Lösegeldforderung in einem Popup-Fenster angezeigt wird.

Anforderungen von Dharma-BOOT Ransomware

Die über die Textdatei übermittelten Anweisungen weisen die Opfer lediglich an, sich an die E-Mail-Adresse „resetboot@aol.com" zu wenden, die im Namen der verschlüsselten Dateien enthalten ist. Das Popup-Fenster wiederholt dieselbe Nachricht, enthält aber auch einen Abschnitt mit verschiedenen Warnungen. Betroffene Benutzer werden angewiesen, keine der gesperrten Dateien umzubenennen oder zu versuchen, sie mit Tools von Drittanbietern zu entschlüsseln, da dies die Daten beschädigen und unwiederherstellbar machen könnte.

Das Popup-Fenster zeigt die folgende Meldung an:

'IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail resetboot@aol.com IHRE ID 1E857D00
Wenn Sie innerhalb von 12 Stunden nicht über den Link geantwortet haben, schreiben Sie uns per E-Mail:resetboot@aol.com
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '

Die Meldung in der Textdatei lautet:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreibe eine E-Mail resetboot@aol.com .'

Suche

Region ändern

Dharma-BOOT-Ransomware

Anforderungen von Dharma-BOOT Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...