Marlock-Ransomware
Eine neue Ransomware-Variante ist in freier Wildbahn aufgetaucht. Die von Cyberkriminellen veröffentlichte Malware trägt den Namen Marlock Ransomware und gehört zu den MedusaLocker Ransomware- Familie und kann eine Vielzahl von Dateitypen sperren. Opfer können nicht mehr auf die auf den kompromittierten Geräten gespeicherten Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken usw. zugreifen.
Die Marlock Ransomware markiert jede Datei, die sie verschlüsselt, indem sie ihren ursprünglichen Namen ändert. Die Bedrohung hängt '.marlock7' als neue Dateierweiterung an. Nach dem Sperren aller Zieldateien liefert Marlock eine Lösegeldforderung mit Anweisungen für die betroffenen Benutzer. Die Lösegeldforderungsnachricht wird als HTML-Datei namens "HOW_TO_RECOVER_DATA.html" abgelegt.
Details der Lösegeldforderung
In der Lösegeldforderung geben die Kriminellen hinter der Bedrohung an, dass sie auch sensible Informationen aus den infizierten Systemen exfiltrieren konnten. Die gesammelten Informationen werden nun auf einem privaten Server gespeichert, und wenn die Opfer sich weigern, den Forderungen der Hacker nachzukommen, werden die Daten entweder an die Öffentlichkeit weitergegeben oder an interessierte Parteien verkauft.
In Bezug auf zusätzliche Details zur Zahlung des Lösegelds werden alle betroffenen Benutzer angewiesen, die Kriminellen über eine dedizierte Website zu kontaktieren, die im TOR-Netzwerk gehostet wird. Alternativ können Opfer eine Nachricht an die beiden in der Notiz genannten E-Mail-Adressen senden – „ithelp01@decorous.cyou" und „ithelp01@wholeness.business". Bis zu 3 verschlüsselte Dateien können an die Nachricht angehängt werden und werden angeblich kostenlos freigeschaltet und zurückgegeben. Der Hinweis endet mit einer Warnung, dass nach Ablauf von 72 Stunden der Betrag des geforderten Lösegelds höher sein wird.
Der vollständige Text des Hinweises lautet:
'/ IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse "hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp01@decorous.cyou
ithelp01@wholeness.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.
