LCK Ransomware

Die LCK Ransomware ist eine weitere potenzielle Malware-Bedrohung, die von der produktiven Dharma Ransomware-Familie ausgeht. Als neue Variante mit minimalen Modifikationen funktioniert die LCK Ransomware ähnlich wie ein typischer Vertreter der Familie. Es infiltriert das Zielcomputersystem, verschlüsselt die meisten darauf gespeicherten Dateien und drückt sein Opfer gegen Geld für die mögliche Wiederherstellung der Daten. Die LCK-Ransomware folgt dem typischen Dharma- Muster für die Namen der verschlüsselten Dateien - eine eindeutige Zeichenfolge, die die ID des Opfers darstellt, gefolgt von einer E-Mail-Adresse der jeweiligen Hacker-Gruppe und schließlich der mit dieser bestimmten Bedrohung verbundenen Erweiterung. Im Fall von LCK Ransomware lautet die E-Mail-Adresse "triplock@tutanota.com", während die Erweiterung für die Dateien ".LCK ist." Der Lösegeldschein mit Anweisungen für die betroffenen Benutzer wird als Textdatei mit dem Namen "FILES ENCRYPTED.txt" erstellt. Ein Popup-Fenster wird ebenfalls generiert.

Die Textdateien enthalten eine äußerst kurze Nachricht, die den Opfern nur zwei E-Mail-Adressen gibt, die sie für den Kontakt verwenden können - eine ist die oben genannte "triplock@tutanota.com", die andere "triplock@cock.li".  Die Anweisungen aus dem Popup-Fenster enthalten etwas mehr Details. Sie enthalten mehrere Warnungen für die betroffenen Benutzer, z. B. die Verwendung von Entschlüsselungsprogrammen von Drittanbietern, da diese dazu führen können, dass die Dateien nicht mehr wiederhergestellt werden können. Die Hacker geben außerdem an, dass die zweite E-Mail nur verwendet werden soll, wenn die Opfer innerhalb von 12 Stunden nach Kontaktaufnahme mit der ersten Adresse keine Antwort erhalten.

Während es verlockend sein mag, das Geld zu bezahlen und einfach damit fertig zu werden, ist dies selten der Fall. Es gibt keine Garantie dafür, dass Entschlüsselungstools von den Hackern gesendet werden, oder selbst wenn dies der Fall ist, kann die Software die Dateien möglicherweise nicht in zufriedenstellendem Maße wiederherstellen. Ganz zu schweigen davon, dass jedes Geld, das den Kriminellen zur Verfügung gestellt wird, verwendet wird, um ihre böswilligen Operationen weiter voranzutreiben.

Der Text in den Dateien 'FILES ENCRYPTED.txt' lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an triplock@tutanota.com oder triplock@cock.li

Die Anweisungen aus dem Popup-Fenster lauten:

Ihre Dateien sind verschlüsselt

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail triplock@tutanota.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: triplock@cock.li

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '