HotCofee-Ransomware

HotCofee ist eine Malware-Bedrohung, die eine große Anzahl von Dateitypen betreffen kann. Durch die Verwendung eines starken Verschlüsselungsalgorithmus macht die Bedrohung alle Zieldateien unzugänglich und unbrauchbar. Opfer können ihre Bilder, Fotos, Video- und Audiodateien sowie Dateien, die häufig wertvolle Inhalte wie Archive, Datenbanken, Dokumente, PDFs usw. enthalten, nicht mehr öffnen.

An jede verschlüsselte Datei wird '.hotcofee' an ihren ursprünglichen Namen angehängt. Nach Abschluss ihrer Aufgabe legt die HotCofee Ransomware eine Lösegeldforderung in jedem Ordner auf dem System ab. Der Name der Lösegeld-tragenden Dateien ist 'surprise friend.pdb'.

Die von der HotCofee Ransomware hinterlassenen Anweisungen folgen dem typischen Muster, das bei anderen Malware-Bedrohungen dieser Art beobachtet wird. Es fordert die Opfer auf, ein Lösegeld mit der Kryptowährung Bitcoin zu zahlen, wenn sie den Entschlüsselungsschlüssel und das Softwaretool erhalten möchten, das zum Wiederherstellen der gesperrten Dateien erforderlich ist. Die E-Mail-Adresse, die für die Kommunikation mit den Hackern verwendet werden kann, lautet 'EMAIL@protonmail.com'.