Farlock-Ransomware
Eine weitere Ransomware-Variante wurde von infosec-Forschern identifiziert. Verfolgt als Farlock Ransomware und als Variante der MedusaLocker Ransomware- Familie, können die schädlichen Fähigkeiten der Bedrohung auf den Computern, die sie infiziert, verheerende Schäden anrichten, indem sie die dort gespeicherten Dateien verschlüsseln. Dokumente, PDFs, Archive, Datenbanken etc. des Opfers werden unbrauchbar gemacht. Die Angreifer werden dann eine Zahlung für den Entschlüsselungsschlüssel und das Softwaretool in ihrem Besitz verlangen.
Die genaue Erweiterung, die die Farlock Ransomware verwendet, um die verschlüsselten Dateien zu markieren, hängt von der spezifischen Version der Bedrohung ab. Einige Benutzer stellen möglicherweise fest, dass ihre Dateien jetzt '.farlock3' an ihren Namen angehängt haben, während andere ihre Dateien möglicherweise mit der Erweiterung '.farlock11' sehen. Alle Farlock-Versionen liefern eine Lösegeldforderung als HTML-Datei namens 'HOW_TO_RECOVER_DATA.html'.
Details der Lösegeldforderung
Laut der Lösegeldforderung haben die Angreifer neben dem Sperren der Akten des Opfers auch Daten gesammelt, die sie nun drohen, an die Öffentlichkeit zu geben oder an Interessenten zu verkaufen, wenn ihren Forderungen nicht nachgekommen wird. Sie bieten auch an, bis zu 3 kleine Dateien kostenlos zu entschlüsseln.
Opfer können die Hacker über eine spezielle Website des TOR-Netzwerks erreichen und Kontakt mit ihnen aufnehmen. Als Backup erwähnt die Notiz auch zwei E-Mail-Adressen – „ithelp02@decorous.cyou" und „ithelp02@wholeness.business". Während die genaue Summe des Lösegelds nicht bekannt gegeben wird, schließt die Notiz mit einer Warnung ab, dass nach Ablauf von 72 Stunden die von den Hackern geforderte Summe höher sein wird.
Der vollständige Text des Hinweises lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse „hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '
