Idecrypt Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die Idecrypt Ransomware ist eine neue bedrohliche Malware, die in freier Wildbahn freigesetzt wurde. Obwohl die Analyse ergeben hat, dass es sich um eine andere VoidCrypt Ransomware- Variante handelt, die keine bedeutenden Verbesserungen aufweist, die die Fähigkeit von Idecrypt, Schaden zu verursachen, in keiner Weise beeinträchtigen. Sobald er sich im Computer des Benutzers befindet, wird eine Verschlüsselungsroutine initiiert, die einen nicht knackbaren kryptografischen Algorithmus verwendet, um fast alle dort gespeicherten Dateien zu sperren. Benutzer können nicht auf Dokumente, Bilder, Video- und Audiodateien, Datenbanken, Archive, PDFs usw. zugreifen.

Das erste Anzeichen dafür, dass die meisten betroffenen Benutzer etwas falsch machen, ist, dass ihre Dateien plötzlich neue Namen haben. In der Tat folgt Idecrypt einer komplexen Namenskonvention für die Dateien, die es verschlüsselt. Zunächst wird eine E-Mail-Adresse angehängt, die von den Hackern kontrolliert wird. Was folgt, ist eine Zeichenfolge mit 15 Zeichen, die die dem Opfer zugewiesene eindeutige ID darstellt. Schließlich fügt die Bedrohung der Datei eine neue Erweiterung hinzu - ".idecrypt". Die E-Mail-Adresse lautet "Idecrypt.plz.dontworry@gmail.com". Nach Abschluss des Verschlüsselungsprozesses liefert Idecrypt seine Lösegeldnotiz. Dazu werden Dateien mit dem Namen '! INFO.HTA' erstellt, die in jedem Ordner mit gesperrten Daten generiert werden.

Der Lösegeldschein erwähnt nicht die genaue Summe, die die Hacker von ihren Opfern erhalten möchten. Es heißt jedoch, dass die Transaktion mit Bitcoin abgeschlossen werden muss und dass sich der Preis des Lösegelds nach Ablauf von 48 Stunden verdoppelt. Der Hinweis enthält auch eine sekundäre E-Mail-Adresse unter 'idecrypt@mailfence.com', die für den Kontakt verwendet werden kann. Opfer von Idecrypt dürfen mehrere kleine Dateien an ihre Nachrichten anhängen, die kostenlos entschlüsselt werden.

Der vollständige Text des Hinweises der Idecrypt Ransomware lautet:

'!!! Ihre Dateien wurden verschlüsselt !!!

♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!

Ihre ID :

unsere E-Mail: Idecrypt.plz.dontworry@gmail.com

Falls keine Antwort vorliegt: idecrypt@mailfence.com. '

Suche

Region ändern

Idecrypt Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...