Hinduismus-Ransomware

Obwohl die Hinduism Ransomware nur eine weitere Variante ohne wesentliche Verbesserungen zu sein scheint, sollte die Zerstörungskraft des Hinduismus auf den infizierten Computern nicht unterschätzt werden. Die Hinduism Ransomware ist eine Bedrohung aus der Makop Ransomware- Familie. Die Bedrohung initiiert einen starken Verschlüsselungsprozess mit einem unknackbaren kryptografischen Algorithmus, um die auf dem Gerät gespeicherten Dateien zu sperren. Die ursprünglichen Namen aller von der Bedrohung betroffenen Dateien werden drastisch geändert. Die Hinduism Ransomware fügt ihnen eine Zeichenfolge an, die als eindeutige ID für das Opfer dient, eine E-Mail-Adresse unter der Kontrolle ihrer Betreiber und schließlich ".hinduism" als neue Erweiterung. Die E-Mail-Adresse lautet 'hinduism0720@tutanota.com'. Nach Abschluss der Verschlüsselungsroutine legt die Bedrohung eine Lösegeldforderung als Textdatei namens „readme-warning.txt" ab.

Details zur Lösegeldforderung

Beim Öffnen der Nachricht werden die Anweisungen der Cyberkriminellen angezeigt. Um ihren Opfern das für die Wiederherstellung der Dateien notwendige Entschlüsselungstool zur Verfügung zu stellen, möchten sie offenbar ein Lösegeld in Bitcoin erhalten. Bitcoin ist wohl die bekannteste Kryptowährung und wird häufig von Ransomware-Betreibern gewählt. Die Hacker geben auch an, dass sie ihre Fähigkeit unter Beweis stellen werden, die betroffenen Dateien zu entsperren. Opfer können zwei verschlüsselte Dateien per E-Mail senden. Die Dateien müssen jedoch einige Anforderungen erfüllen. Erstens müssen sie einfache Erweiterungen haben, also keine Archive oder Datenbanken, und zweitens müssen sie weniger als 1 MB groß sein. Die Lösegeldforderung erwähnt drei verschiedene E-Mail-Adressen, die verwendet werden können, um die Hacker zu erreichen – „hinduism0720@tutanota.com", „pecunia0318@protonmail.ch" und „pecunia0318@goat.si".

Der vollständige Text der Lösegeldforderung lautet:

' ::: Grüße :::

Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "hinduismus". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.
F: Wie kann man Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen.
.3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um zu überprüfen, ob Dateien zurückgegeben werden können, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir entschlüsseln sie und senden sie an Sie zurück . Das ist unsere Garantie.

.4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: hinduism0720@tutanota.com oder pecunia0318@protonmail.ch oder pecunia0318@goat.si

.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, selbst verschlüsselte Dateien zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.