ETH Ransomware
Die ETH Ransomware ist die neueste Malware-Bedrohung, die aus der berüchtigten Dharma Ransomware-Familie hervorgegangen ist. Obwohl im Vergleich zu den anderen Dharma Ransomware- Varianten keine wesentlichen Änderungen oder Funktionsverbesserungen vorgenommen wurden, sollte die ETH Ransomware nicht im geringsten unterschätzt werden, da die Bedrohung jeden infizierten Computer massiv beschädigen kann.
Durch die Initiierung eines Verschlüsselungsprozesses, der starke Verschlüsselungsalgorithmen verwendet, kann die Bedrohung jeden Benutzer effektiv daran hindern, auf die auf dem gefährdeten Gerät gespeicherten Dateien zuzugreifen. Anhand der Änderungen an den ursprünglichen Namen der verschlüsselten Dateien können Benutzer die genaue Version der ETH Ransomware ermitteln, die sie getroffen hat. Ursprünglich hat die ETH die E-Mail "helpfilerestore@india.com" als Teil der Dateinamen angehängt. In späteren Versionen wurde jedoch die Adresse "datasafe@cock.li" verwendet. In beiden Versionen wird '.ETH' als neue Dateierweiterung angehängt. Nach dem üblichen Verhalten der Dharma-Varianten liefert die ETH Ransomware zwei Lösegeldnotizen - eine in Textdateien mit dem Namen 'FILES ENCRYPTED.txt' und eine, die als Popup-Fenster angezeigt wird.
Die Anweisungen in den Textdateien sind äußerst kurz. Die Hacker fordern ihre Opfer lediglich auf, sich an die angegebene E-Mail-Adresse zu wenden, wenn sie das Entschlüsselungssoftware-Tool von ihnen erhalten möchten. Das Popup-Fenster enthält weitaus nützlichere Informationen. Die Opfer werden darüber informiert, dass sie einen nicht näher bezeichneten Betrag als Lösegeld zahlen müssen. Die Transaktion muss mit Bitcoin abgeschlossen werden und der genaue Betrag hängt davon ab, wie schnell betroffene Benutzer Kontakt mit den Hackern aufnehmen. Eine einzelne Datei mit einer Größe von weniger als 1 MB kann an die E-Mail angehängt werden, um sie kostenlos zu entschlüsseln.
Der vollständige Befehlssatz, der im Popup-Fenster angezeigt wird, lautet:
'Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail helpfilerestore@india.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: helpfilerestore@india.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps: //localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '
Die von der ETH Ransomware hinterlassenen Textdateien enthalten folgende Meldung:
'Alle Ihre Daten wurden uns gesperrt
Du willst zurückkehren?
Schreiben Sie eine E-Mail an helpfilerestore@india.com. '
