Entschlüsselung#1222 Ransomware

Cybersicherheitsforscher haben die Existenz einer Ransomware-Bedrohung aufgedeckt, die als Decryption#1222 Ransomware verfolgt wird. Die Malware wird bei Angriffsoperationen verwendet, die darauf abzielen, die auf den angegriffenen Geräten gefundenen Daten vollständig unbrauchbar zu machen. Die Akten der Opfer werden durch eine unknackbare Verschlüsselungsroutine gesperrt. Die Angreifer werden dann versuchen, die betroffenen Benutzer um Geld zu erpressen, als Gegenleistung dafür, dass sie ihnen bei der Wiederherstellung der wertvollen Daten helfen.

Im Gegensatz zu den meisten Ransomware-Bedrohungen, die versuchen, die Verschlüsselung wichtiger Dateien zu vermeiden, da dies zu kritischen Systemfehlern und Systeminstabilität führen könnte, sperrt Decryption#1222 wahrscheinlich auch ausführbare Dateien. Jede gesperrte Datei wird dadurch gekennzeichnet, dass an ihren ursprünglichen Namen „.n53yb34tbb2“ angehängt wird. Die Bedrohung erstellt außerdem eine Textdatei mit dem Namen „HOW TO DEYCRYPT.txt“ auf den betroffenen Systemen. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Hacker.

Details der Lösegeldforderung

Die Lösegeld fordernde Nachricht der Decryption#1222 Ransomware enthüllt weitere merkwürdige Details. Beispielsweise besteht die einzige Möglichkeit, mit den Angreifern Kontakt aufzunehmen, darin, einem Discord-Benutzer unter dem Kontonamen „decryption#1222“ eine Nachricht zu senden. Betroffene Benutzer werden auch gebeten, verschiedene andere Details anzugeben, wie z. B. ihre persönliche ID, Computername, Benutzername und möglicherweise mehr. In der Notiz heißt es auch, dass die Opfer ein Lösegeld von 500 US-Dollar zahlen müssen, oder 400 US-Dollar, wenn sie „freundlich“ sind, was auch immer das bedeutet. Das Geld muss an die von den Cyberkriminellen angegebene Krypto-Wallet-Adresse überwiesen werden, wobei die einzige akzeptierte Zahlungsoption die Bitcoin-Kryptowährung ist.

Der vollständige Text der Notiz von Decryption#1222 Ransomware lautet:

' Hallo! Alle Ihre Dateien wurden verschlüsselt...

Um Ihre Dateien zu entschlüsseln, müssen Sie auf DISCORD an decryption#1222 schreiben

DIE EINZIGE MÖGLICHKEIT, IHRE DATEIEN ZURÜCK ZU ERHALTEN, IST, 500 $ IN BITCOIN AN DIE ADRESSE ZU ZAHLEN, DIE IHNEN DIE ENTSCHLÜSSELUNG #1222 SCHICKT

SIE MÜSSEN NACHWEIS ÜBER DAS SENDEN DER BITCOIN HABEN, UM IHRE DATEIEN ZURÜCK ZU ERHALTEN!

Versuchen Sie nicht, Dateien ohne unsere Hilfe wiederherzustellen, dies ist nutzlos und kann Ihre Daten dauerhaft zerstören. Wenn Sie freundlich sind, beträgt die Gebühr nur 400 $....

Da EXE-Dateien verschlüsselt sind, tun Sie dies bitte von Ihrem Telefon/Tablet aus.

*WICHTIG!*

Bitte senden Sie alle diese, persönliche ID, Computername, Benutzername, ect. zur Entschlüsselung#1222 .'