Gopher Ransomware

Eine neue gefährliche Malware-Bedrohung wurde in freier Wildbahn veröffentlicht. Die als Gopher Ransomware bezeichnete Bedrohung kann jedes Computersystem, das infiziert werden kann, schwer beschädigen. Durch das Starten einer Verschlüsselungsroutine sperrt Gopher fast alle auf dem infizierten System gespeicherten Dateien und macht sie unbrauchbar. Die Bedrohung erpresst dann ihre Opfer gegen Geld im Austausch für die Entschlüsselungssoftware, die zur Wiederherstellung der betroffenen Daten erforderlich ist.

Wenn Gopher Ransomware eine Datei verschlüsselt, ändert es auch den ursprünglichen Namen dieser Datei, indem '.gopher' als neue Erweiterung an sie angehängt wird. Der Lösegeldschein mit Anweisungen für die Opfer wird in zwei verschiedenen Formen geliefert. Die Bedrohung ersetzt das Standard-Desktop-Hintergrundbild durch ein neues Bild, das die Nachricht des Hackers anzeigt und gleichzeitig ein Popup-Fenster mit zusätzlichen Anweisungen generiert.

Laut der Nachricht aus dem Desktop-Hintergrundbild möchten die Cyberkriminellen, die für die Erstellung von Gopher Ransomware verantwortlich sind, ein Lösegeld von 400 US-Dollar erhalten, das in Bitcoin zu zahlen ist. Nachdem die Hacker das Geld erhalten haben, versprechen sie, den Entschlüsselungsschlüssel an ihre Opfer zu senden. Bei dem aktuellen Wechselkurs der Bitcoin-Kryptowährung entspricht die Summe von 400 USD ungefähr 0,0072 BTC.

Nach dem Senden des Geldes an die in der Notiz angegebene Cryptowallet-Adresse sollen betroffene Benutzer die Kommunikation herstellen, indem sie eine Nachricht an die E-Mail-Adresse 'manager@outlookpro.net' senden. Um die Opfer weiter dazu zu bringen, ihren Forderungen nachzukommen, drohen die Hacker, Informationen, die sie aus dem kompromittierten Computersystem gestohlen haben, an die Öffentlichkeit weiterzugeben. Die im Popup-Fenster angezeigte Meldung enthält Anweisungen zum Wiederherstellen der Dateien nach Erhalt des Entschlüsselungsschlüssels.

Verhandlungen mit Personen, die für die Verbreitung von Malware-Bedrohungen wie Gopher Ransomware verantwortlich sind, sind niemals eine gute Idee. Benutzer können weiteren Sicherheitsrisiken ausgesetzt sein, haben jedoch keine Garantie dafür, dass die Hacker ihr Ende des Geschäfts einhalten.

Die Lösegeldnachricht aus dem Hintergrundbild der Gopher Ransomware lautet:

Ihre wichtigen Dateien wurden verschlüsselt!
Die meisten Ihrer Dateien sind nicht mehr zugänglich oder
verwendbar, da sie verschlüsselt sind
Sie können Ihre Dateien nur mit unserem Entschlüsselungsdienst wiederherstellen.
Um Ihre Dateien zu entschlüsseln, senden Sie $ 400 usd in BITCOIN an

Adresse: 3MwjrWZaDyPY1eybS8dZrweEhQVwVCv1ye

Besuchen Sie hxxps: //buy.bitcoin.com/ Registrieren Kaufen Sie Bitcoins Senden Sie $ 400
Nach Zahlungseingang wenden Sie sich an manager@outlookpro.net
für die Entschlüsselung SCHLÜSSEL, bevor Ihre Daten online verloren gehen,
FBI SIE WERDEN IM GEFÄNGNIS ENDEN
JE FRÜHER DESTO BESSER
SIE WISSEN, DASS IHRE TÄTIGKEITEN GESETZLICH STRAFBAR SIND

Die im Popup-Fenster angezeigten Anweisungen lauten wie folgt:

Sie wurden mit dem Bad Gopher-Virus infiziert. Alle Ihre Dateien wurden verschlüsselt
BAD GOPHER wurde bereits aktiviert. Es wurde kein Entschlüsselungsschlüssel bereitgestellt.
Um Ihre Dateien zu entschlüsseln, zahlen Sie für Ihren Entschlüsselungsschlüssel und ziehen Sie die Entschlüsselungsdatei auf die Datei "Restore Your Files.exe" auf Ihrem Desktop.

Alternativ ziehen Sie die Entschlüsselungsdatei hier auf den Text und drücken Sie die Eingabetaste.

Pfad zum Entschlüsselungsschlüssel: