Douarix Ransomware

Die Douarix Ransomware ist eine neue starke Malware-Bedrohung, die von infosec-Forschern entdeckt wurde. Obwohl Douarix eine Variante der VoidCrypt Ransomware- Familie ist und als solche keine nennenswerten Verbesserungen oder Modifikationen besitzt, kann es dennoch Benutzer daran hindern, auf ihre eigenen Dateien zuzugreifen. Wenn die Bedrohung in der Lage ist, das Zielgerät zu durchbrechen, wird ein Verschlüsselungsprozess eingeleitet, der fast alle dort gespeicherten Dateien sperrt.

Der Name jeder verschlüsselten Datei wird erheblich geändert. Tatsächlich folgt die Douarix-Ransomware einem komplexen Namensmuster – sie fügt den ursprünglichen Namen der Dateien eine E-Mail-Adresse der Hacker, eine dem jeweiligen Opfer zugewiesene eindeutige ID-Zeichenfolge und schließlich „.Douarix" als neue Dateierweiterung an. Die von Douarix verwendete E-Mail-Adresse lautet „DouariX@tutanota.com". Die Lösegeldforderung wird von der Bedrohung in Form von Textdateien namens "Decrypt-me.txt" auf dem angegriffenen System abgelegt.

Die Notiz erwähnt nicht die genaue Summe des von den Hackern geforderten Lösegelds, stellt jedoch klar, dass das Geld mit der Kryptowährung Bitcoin gesendet werden muss. Der erste Schritt, den alle Opfer von Douarix Ransomware tun müssen, besteht jedoch darin, eine Datei namens prvkey*.txt.key zu finden (das Sternchen kann durch eine Zahl ersetzt werden). Diese Datei ist anscheinend für die Wiederherstellung verschlüsselter Dateien unerlässlich. Benutzer sollten es mit ihrer ersten E-Mail-Nachricht senden und gleichzeitig vermeiden, den Inhalt in irgendeiner Weise zu manipulieren. Darüber hinaus kann auch eine einzelne Datei mit einer Größe von weniger als 1 MB angehängt werden, die angeblich kostenlos entschlüsselt werden soll.

Der vollständige Text der Anweisungen von Douaris Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen
1-Gehen Sie zum Ordner C:\ProgramData\ und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)
2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
3-Die Zahlung sollte mit Bitcoin erfolgen
4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: DouariX@tutanota.com
falls keine Antwort: DouariX@cock.li .'