Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware ELDAOSLA Ransomware

ELDAOSLA Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die ELDAOSLA Ransomware ist eine neue potenzielle Malware-Bedrohung, die als Variante der Phobos Ransomware- Familie eingestuft wurde. Als solche folgt die Bedrohung hauptsächlich dem typischen Verhalten der Familie. Die ELDAOSLA Ransomware infiltriert Computer, versucht, die darauf gespeicherten Dateien zu verschlüsseln, und verlangt dann die Zahlung einer Gebühr im Austausch für das Entschlüsselungstool, mit dem diese Daten möglicherweise wiederhergestellt werden könnten.

Bei jeder Datei, die von der ELDAOSLA Ransomware verschlüsselt wurde, wird der Name drastisch geändert. Die Bedrohung wird an die ursprünglichen Dateinamen angehängt, eine Zeichenfolge, die die eindeutige ID darstellt, die dem jeweiligen Opfer zugewiesen wurde, gefolgt von einem ICQ-Konto der Hacker und schließlich '.ELDAOSLA' als neue Erweiterung. Der übliche Lösegeldschein mit Anweisungen der Hacker wird in zwei getrennten Formen geliefert. Die Hauptnotiz wird in einem Popup-Fenster angezeigt, das aus einer 'info.hta'-Datei erstellt wurde, während die zweite Notiz in Textdateien mit dem Namen' info.txt 'abgelegt wird.

Der Text aus den Dateien und dem Popup-Fenster unterscheidet sich etwas, aber die Hauptpunkte sind dieselben. Opfer von ELDAOSLA werden gebeten, sich an das ICQ-Konto KONSKAPISA (das gleiche, das für die Namen der verschlüsselten Dateien verwendet wird) zu wenden, um weitere Anweisungen zu erhalten, da in keiner der von der Ransomware gesendeten Notizen der genaue zu zahlende Betrag angegeben wird. Es wird auch nicht angegeben ob einer der beliebten Kryptowährungen verwendet werden sollen. Die Kriminellen erlauben es, bis zu fünf Dateien, die eine Gesamtgröße von 4 MB nicht überschreiten, zur kostenlosen Entschlüsselung zu senden.

Die Anweisungen im Popup-Fenster lauten wie folgt:

'BEACHTUNG!!!!

Unglücklicherweise haben Sie aufgrund einer großen IT-Sicherheitslücke Angriffe ausgesetzt. Ihre Dateien wurden mit Chiffren verschlüsselt, die weiter fortgeschritten sind als die für die diplomatische Kommunikation verwendeten. Sie können Tage und Monate damit verbringen, nach einer magischen Methode zum Entschlüsseln Ihrer Dateien zu suchen, aber seien Sie versichert Wir sind die einzigen, die Ihnen bei der Wiederherstellung Ihrer Dateien helfen können. Es gibt kein kostenloses Tool

Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps: //icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market "ICQ".

Schreiben Sie an unseren ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die in den Textdateien enthaltene Notiz lautet:

„Wenn Sie der IT-Manager sind und dies lesen, bedeutet dies, dass Sie es vermasselt haben und am Steuer geschlafen haben. Kontaktieren Sie uns und wir können diese Situation ohne größere Komplikationen lösen. Wenn Sie der Eigentümer des Unternehmens sind und dies lesen, liegt die Entscheidung bei Ihnen, werfen Sie Ihre Festplatten in den Papierkorb oder kontaktieren Sie uns und zahlen Sie eine Schutzgebühr für die Wiederherstellung Ihrer Daten , aber wissen Sie, dass Ihre Sicherheitspraktiken Sie gescheitert sind und in beiden Fällen etwas getan werden muss

Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps: //icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market "ICQ".

Schreiben Sie an unseren ICQ @KONSKAPISA hxxps: //icq.im/KONSKAPISA

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann. '

Im Trend

Am häufigsten gesehen

Wird geladen...