ExecutorV3 Ransomware
Die ExecutorV3 Ransomware ist eine Bedrohung für Krypto-Schließfächer, die in freier Wildbahn lauert. Die ExecutorV3-Ransomware zielt auf die auf den Computern der Benutzer gespeicherten Daten ab und verwendet leistungsstarke Verschlüsselungsalgorithmen, um einen effektiven Zugriff darauf zu ermöglichen. Nahezu alle Dateitypen sind betroffen - Bild und Fotos, Audio und Video, Dokumente, PDFs, Tabellenkalkulationen, Datenbanken usw. An jede verschlüsselte Datei wird ".babaxed" als neue Erweiterung des ursprünglichen Dateinamens angehängt.
Die Anweisungen, die die Hacker ihren Opfern überlassen, werden als zehn Textdateien auf dem Desktop des gefährdeten Systems abgelegt. Die Dateien heißen "RECOVERY INSTRUCTIONS 0.txt" bis "RECOVERY INSTRUCTIONS 9.txt". In einigen Fällen werden jedoch aufgrund eines möglichen Fehlers bei der Codierung der Bedrohung die Lösegeldnotizen erstellt, bevor der Verschlüsselungsprozess gestoppt wurde. Infolgedessen können sogar die Textdateien der Notizen verschlüsselt werden. Opfer der ExecutorV3-Ransomware haben dann keine Möglichkeit mehr, Kontakt mit den Hackern aufzunehmen, was den gesamten Zweck des Bedrohungsprogramms, Geld zu erpressen, zunichte macht.
Den Benutzern, die auf die Anweisungen der ExecutorV3 Ransomware zugreifen können, wird eine recht einfache Meldung angezeigt. Die Hacker verlangen, dass Bitcoin im Wert von 50 US-Dollar an die angegebene Brieftaschenadresse für Kryptowährungen gesendet wird. Nach erfolgter Zahlung werden die Opfer aufgefordert, die E-Mail-Adresse "haunexuwofwuf@protonmail.com" zu verwenden, um die Kommunikation einzuleiten.
Während die ExecutorV3 Ransomware möglicherweise Probleme mit der Codierung hat, scheint es keine Möglichkeit zu geben, die gesperrten Dateien kostenlos zu entschlüsseln. Das bestmögliche Szenario besteht darin, dass die Opfer Zugriff auf ein Backup haben, das vor der Ransomware-Infektion erstellt wurde. Es ist von größter Bedeutung, dass vor dem Versuch, die verschlüsselten Daten wiederherzustellen, ein professionelles Anti-Malware-Tool verwendet wird, um alle Spuren der ExecutorV3-Ransomware vom Computer zu entfernen.
Der vollständige Text des Lösegeldscheins lautet:
'Alle Ihre Dateien wurden verschlüsselt. Senden Sie 50 $ im Wert von
Bitcoins an diese Adresse: 1Nehd3pSRF6ijmeumjpPmq7Nwn3hFJEsj | Sobald du
schickte das Geld, schickte eine E-Mail an:
haunexuwofwuf@protonmail.com| sobald wir sehen
Die E-Mail senden wir Ihnen den Entschlüsseler. '
