Doydo-Ransomware

Doydo-Ransomware-Beschreibung

Die Doydo Ransomware ist eine neue Variante der zuvor erkannten Babuk Ransomware Bedrohung. Obwohl es im Vergleich zur Babuk Ransomware keine wesentlichen Verbesserungen gibt, sollte das destruktive Potenzial von Doydo nicht unterschätzt werden. Sobald die Bedrohung den Computer des Opfers erfolgreich infiltriert hat, initiiert es eine Verschlüsselungsroutine, die eine Vielzahl von Dateitypen mit einem unknackbaren kryptografischen Algorithmus sperrt. Jede einzelne verschlüsselte Datei wird dadurch gekennzeichnet, dass '.doydo' an ihren ursprünglichen Namen angehängt wird. Dann wird eine Lösegeldforderung mit Anweisungen auf dem System abgelegt. Genauer gesagt erstellt die Malware eine Textdatei namens „Help Restore Your Files.txt" auf dem Desktop des Opfers.

Details der Lösegeldforderung

Laut der Lösegeldforderung wollen die Hacker hinter der Doydo-Ransomware 300 US-Dollar von den betroffenen Nutzern erhalten. Das Geld muss an die angegebene Krypto-Wallet-Adresse gesendet werden und muss in Bitcoins sein. Nach der Zahlung wird von den Opfern erwartet, dass sie einen Nachweis an die in der Notiz angegebene E-Mail-Adresse senden – „recover300dollars@gmail.com". Sie können auch eine einzelne verschlüsselte Datei anhängen, die angeblich kostenlos entsperrt und zurückgesendet wird.

Der vollständige Text des Hinweises lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Die Festplatten Ihres Computers wurden mit einem Verschlüsselungsalgorithmus nach Militärstandard verschlüsselt.

Es gibt keine Möglichkeit, Ihre Daten ohne ein spezielles wiederherstellen

Software Doydo.

Um Ihren Schlüssel zu kaufen und Ihre Daten wiederherzustellen, folgen Sie bitte diesen drei einfachen Schritten:

Der Preis für die Software beträgt 300 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.

Bitcoin-Adresse: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

Senden Sie nach der Zahlung einen Zahlungsnachweis:

E-Mail: recovery300dollars@gmail.com

Sie erhalten Ihren Schlüssel in 20 Minuten:

Um sicherzustellen, dass wir den Entschlüsseler haben und er funktioniert,

Sie können eine E-Mail senden: recovery300dollars@gmail.com

und eine Datei kostenlos entschlüsseln.

Aber diese Datei sollte keinen Wert haben!

Achtung: Schalten Sie Ihren PC nicht aus!

Wenn Sie diesen Vorgang abbrechen, können Sie alle Ihre Daten zerstören!

Bitte stellen Sie sicher, dass Ihr Netzkabel eingesteckt ist! '