Energy Ransomware

Die Energy Ransomware ist ein bedrohliches Programm, das Dateien auf betroffenen Systemen sperrt und die Zahlung eines bestimmten Betrags im Austausch für ein Entschlüsselungswerkzeug verlangt. Wie bei Ransomware-Bedrohungen üblich, treten bei infizierten Systemen Datenverluste auf, sowie die Unfähigkeit bestimmte Aktionen auszuführen, was zu erheblichen Problemen für den Benutzer führt. Sobald die Energy Ransomware den Verschlüsselungsprozess abgeschlossen hat, hängt sie die Erweiterung '.energy [Potentialenergy@mail.ru]' an alle verschlüsselten Dateien an. Wie bereits erwähnt, enthält die Erweiterung die E-Mail-Adresse des Hackers und den Namen der Ransomware-Bedrohung. Die Lösegeldnotiz wird in Form einer Textdatei mit dem Namen 'HOW_TO_DECYPHER_FILES.txt' erstellt, die in jedem gefährdeten Ordner abgelegt wird. Es hat den folgenden Text:

'Um Ihre Daten wiederherzustellen, kontaktieren Sie die unten stehende E-Mail

Potentialenergy@mail.ru

Schlüsselkennung:

- -

Die Anzahl der verarbeiteten Dateien beträgt: - '

Die Nachricht der Kriminellen an ihre Opfer ist einfach und besagt, dass die Opfer die Angreifer nur unter der angegebenen E-Mail-Adresse kontaktieren müssen. Außerdem notieren die Akteure der Energy Ransomware in ihrem Lösegeld die Anzahl der verschlüsselten Dateien auf jedem Computer und die Schlüsselkennung.

Die Energy Ransomware infiltriert Geräte durch infizierte E-Mail-Anhänge, Downloads von unsicheren Torrent-Websites oder beschädigte Internetwerbung. Leider bleiben bei den meisten Ransomware-Angriffen die betroffenen Dateien unzugänglich und können nicht wiederhergestellt werden. Experten empfehlen, keinen Kontakt zu den Hackern herzustellen, da sie wahrscheinlich auch nach Erhalt der erforderlichen Zahlung keinen funktionierenden Entschlüsselungscode senden. Die verschlüsselten Daten können nur aus einer Sicherung wiederhergestellt werden. Zuvor sollte das System jedoch durch ein zuverlässiges Antivirenprogramm gründlich von der Malware befreit werden.