Lockussss Ransomware
Eine weitere Variante der MedusaLocker Ransomware-Familie wurde von Infosec-Forschern entdeckt. Die als Lockussss Ransomware bezeichnete Bedrohung kann auf jedem Computer, den sie infizieren kann, Chaos anrichten. Benutzer bleiben gesperrt und können nicht auf ihre persönlichen oder arbeitsbezogenen Dateien zugreifen. Wie bei den Dateien, die von den MedusaLocker Ransomware- Varianten betroffen sind, wird jede verschlüsselte Datei dadurch gekennzeichnet, dass '.lockussss' als neue Dateierweiterung an ihren ursprünglichen Namen angehängt wird. Anschließend übermittelt die Bedrohung ihren Lösegeldschein in Form einer HTML-Datei mit dem Namen "Recovery_Instructions.html".
Die Anweisungen, die den Opfern der Lockussss Ransomware hinterlassen wurden, besagen, dass die Bedrohung eine Kombination aus kryptografischen AES- und RSA-Algorithmen verwendet. Der Hinweis enthält auch einen Link zu einer speziellen Website, die von den Hackern im TOR-Netzwerk erstellt wurde. Dies bedeutet, dass Benutzer den TOR-Browser installieren müssen, um die Site zu erreichen. Als Reserve-Kommunikationskanal geben die Crybercriminals außerdem zwei E-Mail-Adressen an: "diniaminius@winrof.com" und "soterissylla@wyseil.com". Während der Lösegeldschein die genaue Summe des Lösegelds nicht erwähnt, heißt es, dass sich der Preis nach 72 Stunden verdoppelt.
Die vollständigen Anweisungen von Lockussss Ransomware lauten:
' IHRE PERSÖNLICHE ID:
/! \ IHR UNTERNEHMENSNETZ WURDE PENETRIERT /! \
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Ihre Dateien sind sicher! Nur geändert. (RSA + AES)
JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPTIEREN.
ÄNDERUNGSDATEIEN NICHT ÄNDERN.
BENENNEN SIE EINGESCHRIEBENE DATEIEN NICHT UM.
Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die Ihr Problem lösen können.
Wir haben streng vertrauliche / personenbezogene Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an den Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.
Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder Ihr Geschäft am Laufen zu hindern.
Sie können uns 2-3 unwichtige Dateien senden und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.
Kontaktieren Sie uns für den Preis und erhalten Sie Entschlüsselungssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
- Geben Sie die Adresse "hxxps: //www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
- Drücken Sie "Download Tor" und dann "Download Tor Browser Bundle", installieren Sie es und führen Sie es aus.
- Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser "{{URL}}".
- Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Um mit uns in Kontakt zu treten, erstellen Sie eine neue E-Mail auf der Website: protonmail.com
Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel)
wird nur vorübergehend gespeichert.
Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, ist der Preis höher. '
