Exorcist 2.0 Ransomware
Eine neue und verbesserte Version der potenziellen Bedrohung durch Exorcist Ransomware wurde von Infosec-Experten in freier Wildbahn entdeckt. Die als Exorcist 2.0 Ransomware bezeichnete Ransomware weist einige Abweichungen vom Verhalten der ursprünglichen Malware auf, ist jedoch größtenteils mit geringen Abweichungen gleich geblieben.
Sobald sich die Exorcist 2.0 Ransomware auf dem Zielcomputer befindet, leitet sie den Verschlüsselungsprozess ein und blockiert den Zugriff der Benutzer auf ihre persönlichen oder geschäftlichen Dateien. Fast alle am häufigsten verwendeten Dateitypen sind betroffen - Audio- und Videodateien, Datenbanken, Tabellenkalkulationen, Dokumente usw. Die Exorcist 2.0 Ransomware fügt wie ihr Vorgänger, die Exorcist Ransomware, eine zufällige Zeichenfolge zu allen verschlüsselten Dateien, die für das aktuelle Opfer spezifisch ist. Dieselbe Zeichenfolge wird auch im Namen der Datei verwendet, die die Lösegeldnotiz enthält, die von der Bedrohung erstellt wurde. Im Gegensatz zum ursprünglichen Exorzisten macht sich die neue Variante nicht die Mühe, das Standardhintergrundbild des gefährdeten Systems zu ändern, sondern erstellt stattdessen in jedem Ordner, der gesperrte Daten enthält, eine '.hta'-Datei mit der Lösegeldanweisung.
Die Hauptbotschaft der Notiz lautet, dass Opfer der Exorcist 2.0 Ransomware eine von Hackern erstellte Website besuchen müssen, die nur über den Tor-Browser geöffnet werden kann. Dort erhalten die betroffenen Benutzer detailliertere Anweisungen. Anscheinend sind die Hacker hinter dieser Variante bei weitem weniger gierig, da sie "nur" die Summe von 300 US-Dollar für die Wiederherstellung der verschlüsselten Dateien verlangen, verglichen mit den 5000 US-Dollar der ursprünglichen Bedrohungs-Variante. Das Geld soll in Bitcoin bezahlt und an eine von den Kriminellen angegebene Kryptowährungs-Brieftaschenadresse gesendet werden. Nach Ablauf eines bestimmten Zeitraums ohne Zahlung wird der Betrag von 300 USD jedoch um einen nicht genannten Betrag erhöht. Schließlich drohen die Hacker, die Entschlüsselungsschlüssel einfach zu löschen, wodurch die Daten des Opfers nicht mehr verwertbar sind.
Der vollständige Text des von Exorcist 2.0 Ransomware präsentierten Hinweises lautet:
'- Entschlüsseln
Alle Ihre Daten wurden mit Exorcist 2.0 Ransomware verschlüsselt.
Keine Sorge: Sie haben einige Stunden Zeit, um Kontakt mit uns aufzunehmen und Ihre Daten zu entschlüsseln, indem Sie ein Lösegeld zahlen.
Wenn Sie nicht rechtzeitig bezahlen, erhöht sich der Preis. Wenn die Zahlung dann immer noch nicht eingeht, werden Ihre Schlüssel zerstört.
Installieren Sie dazu Tor Browser (hier: hxxps: //www.torproject.org/download/) und befolgen Sie die Anweisungen auf dieser Website: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/
WICHTIG: Ändern Sie diese Datei nicht, sonst können Sie Ihre Daten nicht wiederherstellen! '
Die gesamte Anleitung auf der Tor-Website lautet:
'Exorzist Ransomware
Bestellung
Wenn die Zahlung erst nach - erfolgt, wird der Entschlüsselungspreis um das Nullfache erhöht
Was ist los?
Alle Ihre Dateien wurden mit Exorcist Ransomware verschlüsselt.
Die einzige Möglichkeit, sie zurück zu entschlüsseln, ist der Kauf des Exorzisten-Entschlüsselungs-Tools.
Der Preis beträgt 300 $
Wenn Sie den Pfad zur verschlüsselten Datei oder zum verschlüsselten Ordner festlegen, werden alle verschlüsselten Dateien überprüft und entschlüsselt.
Wir akzeptieren Bitcoin (BTC) Kryptowährung.
Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie Free Decrypt verwenden und nur eine Datei kostenlos entschlüsseln. Die einzige Datei, die Sie entschlüsseln können, ist ein Bild (PNG, JPG, BMP) mit einer maximalen Größe von 3 MB, da diese normalerweise nicht wertvoll sind.
Anweisung:
Sie müssen eine Krypto-Brieftasche erstellen. Weitere Informationen zu Crypto Wallets finden Sie hier: hxxps: //bit.ly/379vYBt
Erfahren Sie, wie Sie Kryptowährung (Bitcoin) kaufen. Einige Links, über die Sie hier Informationen finden:
Bitcoin: hxxps: //bit.ly/38nohHM
Kopieren Sie die Brieftaschennummer aus dem Adressfeld (je nachdem, was Sie ausgewählt haben) und übertragen Sie die erforderliche Menge an Kryptowährung darauf. Weitere Informationen zu Übersetzungen finden Sie hier: hxxps: //bit.ly/36br2dK
Nachdem Sie das Lösegeld bezahlt haben, werden Ihre Dateien entschlüsselt und Sie können Ihre Arbeit fortsetzen.
WICHTIG: Überprüfen Sie bei der Überweisung von Geldern sorgfältig die Details, um Fehler und Geldverluste zu vermeiden. Ihre Dateien werden nur entschlüsselt, wenn Sie Geld auf unsere Brieftasche überweisen.
KOSTENLOSER DECRYPT (JPG, BMP, PNG)
Kostenlose Entschlüsselungsdatei
Kostenloser Schlüssel zum Entschlüsseln der Datei (Schlüsseldatei wird in der Nähe abgelegt)
ZAHLUNG
Entschlüsselungspreis: 300 $
Bezahlen Sie in Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC
Wenn das Geld eine dieser Adressen erreicht, erhalten Sie automatisch ein Entschlüsselungstool.
Plaudern.'
