Drik Ransomware
Die Drik Ransomware kann Benutzer daran hindern, auf fast alle ihre Dateien zuzugreifen.Cybersicherheitsforscher haben die Drik Ransomware als neue Phobos- Variante bezeichnet. Nachdem die Drik Ransomware auf das Gerät des Opfers übertragen wurde, aktiviert sie ihren Verschlüsselungsprozess und zielt auf eine Vielzahl von Dateien ab. Jede Datei wird mit einem starken kryptografischen Algorithmus gesperrt und komplett unzugänglich und unbrauchbar gemacht.
Als Teil des Prozesses markiert die Bedrohung auch jede gesperrte Datei, indem sie ihren ursprünglichen Namen ändert. Die Drik Ransomware weist dem Opfer eine eindeutige ID-Nummer zu und hängt sie dann an die Namen der verschlüsselten Dateien an. Es fügt auch eine E-Mail-Adresse hinzu - 'jackrasal@privatemail.com'. Schließlich wird '.Drik' als neue Dateierweiterung festgelegt. Nach dem Sperren aller Zieldateien legt die Drik Ransomware zwei Lösegeldforderungen auf dem infizierten Gerät ab. Eine wird in eine neu erstellte Textdatei namens "info.txt" eingefügt. Jedoch, die Hauptnotiz wird in einem Popup-Fenster angezeigt, das aus einer 'info.hta'-Datei erstellt wurde.
Bedarfsübersicht
Die über die Textdatei gelieferte Lösegeldforderung ist extrem kurz. Es fordert die Opfer auf, Kontakt mit den Angreifern aufzunehmen, indem sie eine Nachricht an dieselbe E-Mail-Adresse oder ihr Telegram-Konto senden. Die Lösegeldforderung im Popup-Fenster enthält weitaus mehr Details. Darin heißt es, dass Opfer ihre jeweilige ID senden müssen, die in der Notiz selbst sowie im Namen jeder verschlüsselten Datei enthalten ist. Der genaue Preis des Lösegelds hängt offenbar davon ab, wie schnell sich die Opfer melden.
Die Angreifer versprechen außerdem, bis zu 5 gesperrte Dateien kostenlos zu entschlüsseln. Jedoch, die ausgewählten Dateien dürfen im nicht archivierten Zustand eine Gesamtgröße von 4 MB nicht überschreiten. Sie dürfen auch keine wertvollen oder wichtigen Informationen enthalten.
Die im Popup-Fenster angezeigte Lösegeldforderung lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: jackrasal@privatemail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Oder schreiben Sie im Messenger-Telegramm: @jackrasal
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf 'Bitcoins kaufen' klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '
Die über die Textdatei gelieferte Lösegeldforderung lautet:
' !!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: jackrasal@privatemail.com.
Unser Online-Betreiber ist im Messenger-Telegramm erreichbar: @jackrasal '
