DIS Ransomware

Infosec-Forscher haben eine andere Dharma-Variante gefangen, die in freier Wildbahn freigesetzt wurde. Die als DIS Ransomware bezeichnete Bedrohung kann den von ihr infizierten Computern schweren Schaden zufügen. Aufgrund der starken Verschlüsselungsroutine, die einen nicht knackbaren kryptografischen Algorithmus verwendet, können Benutzer plötzlich nicht mehr auf fast alle auf dem gefährdeten Gerät gespeicherten Dateien zugreifen. Zu den von der Bedrohung betroffenen Dateitypen gehören MS Office-Dokumente, OpenOffice-Dokumente, PDFs, Datenbanken, Archive, Audio-, Video- und Bilddateien.

Die DIS-Ransomware ändert den Namen jeder verschlüsselten Datei, indem sie eine für das jeweilige Opfer eindeutige Zeichenfolge mit zufälligen Zeichen anfügt, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Hacker und schließlich '.dis' als neue Dateierweiterung. Die E-Mail, die Opfer der DIS Ransomware voraussichtlich als Kommunikationskanal verwenden, lautet 'decrypt@disroot.org .' Der Lösegeldschein wird in zwei Formen geliefert - als Textdatei mit dem Namen 'FILES ENCRYPTED.txt' und in einem von der Bedrohung generierten Popup-Fenster.

Die Anweisungen in der Textdatei sind äußerst kurz und enthalten keine nützlichen Details, außer den Opfern der Bedrohung mitzuteilen, dass sie die oben genannte E-Mail "decrypt@disroot.org" kontaktieren sollen. Die im Popup-Fenster enthaltenen Informationen sind etwas nützlicher. Es werden verschiedene Warnungen aufgeführt, die dazu führen können, dass die verschlüsselten Dateien nicht mehr gespeichert werden können, z. B. das Umbenennen der Dateien oder der Versuch, sie über Software von Drittanbietern zu entsperren.

Cyberkriminellen Geld zu geben, ist niemals eine gute Idee. Es gibt nichts, was garantieren könnte, dass sie das Ende des Geschäfts aufrechterhalten, während gleichzeitig alle gesendeten Mittel höchstwahrscheinlich für die nächste drohende Operation verwendet werden.

Der von der Datei FILES ENCRYPTED.txt gelieferte Hinweis lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an decrypt@disroot.org

Die im Popup-Fenster angezeigte Lösegeldnotiz lautet:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail decrypt@disroot.org IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: decrypt@disroot.org

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '