Mcburglar Ransomware

Die Mcburlar Ransomware ist eine starke Ransomware-Bedrohung, die massiven Schaden anrichten kann, wenn es ihr gelingt, einen Computer erfolgreich zu infizieren. Die Benutzer werden durcheinander geraten, da sie den Zugriff auf alle ihre Dateien verlieren - Dokumente, PDFs, Archive, Datenbanken usw. Das Ziel von Ransomware-Bedrohungen besteht darin, ihre Opfer dann gegen Geld zu erpressen, um die gesperrten Dateien möglicherweise entschlüsseln zu können. Dieser Prozess setzt voraus, dass die betroffenen Nutzer über die bereitgestellten Kommunikationskanäle mit den Hackern in Verhandlungen treten. Bei der Mcburglar Ransomware ist dies jedoch keine Option, da der Lösegeldschein der Bedrohung keine Möglichkeit bietet, die Cyberkriminellen zu erreichen. Diese Tatsache bedeutet, dass Benutzer eingeschränkte Möglichkeiten haben, mit dem Ransomware-Verstoß ernsthaft umzugehen; gleichzeitig, kann sie darauf hinweisen, dass die aktuellen Versionen der Mcburglar Ransomware zu Testzwecken veröffentlicht werden.

Dennoch ist der Verschlüsselungsprozess der Bedrohung voll funktionsfähig. An jede betroffene Datei wird '.mcburglar' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Danach liefert die Malware ihre Lösegeldforderung, die wie gesagt eher eine Vorlage ist, in Form einer Textdatei namens 'README-MCBURGLAR.txt'.

Dem Vermerk zufolge ist es den Cyberkriminellen auch gelungen, Informationen von ihren Opfern zu exfiltrieren. Die gesammelten Daten werden als zusätzliche Druckmittel gegen den betroffenen Benutzer verwendet, wobei die Hacker drohen, die Partner, Kunden und möglicherweise Medien des Opfers zu informieren. Um dieses Ergebnis zu vermeiden, müssen die Opfer von Mcburlar die Forderung der Hacker innerhalb von 3 Tagen erfüllen. Der Hinweis erwähnt die Verwendung einer dedizierten Chat-Website, die im Tor-Netzwerk gehostet wird, als bevorzugten Kommunikationskanal. Der Link zur Site bleibt jedoch leer.

Der vollständige Text von Mcburglar Ransowmares Notiz lautet:

' !!! BEACHTUNG !!!

SIE WURDEN VON PRAVONA VERLETZT

Was ist passiert ?

IHR NETZWERK WURDE INFILTRIERT UND WIR HABEN AUF ALLE IHRE DATEN ZUGREIFEN

Was bedeutet das?

DAS BEDEUTET, DASS IHRE PARTNER, KUNDEN, VORSTAND UND MASSENMEDIEN BALD IHR PROBLEM WISSEN

wie kann es vermieden werden?

UM PROBLEME ZU VERMEIDEN

SIE MÜSSEN UNS SPÄTER ALS 3 TAGE KONTAKTIEREN UND DATENWIEDERHERSTELLUNG UND VEREINBARUNG ABSCHLIESSEN Was passiert, wenn ich Sie nicht kontaktiere?

WENN SIE UNS IN DEN NÄCHSTEN 3 TAGEN NICHT KONTAKTIEREN, BEGINNEN WIR MIT DER DATENVERÖFFENTLICHUNG

wie kann ich dich kontaktieren?

WIZZE WAHL, ES GIBT WENIGE MÖGLICHKEITEN, DIES ZU TUN

I. EMPFOHLEN (SICHERSTE METHODE)

a) TOR-BROWSER HERUNTERLADEN (hxxps://www.torproject.org/download/)

b) INSTALLIEREN SIE DEN TOR-BROWSER

c) ÖFFNEN SIE UNSERE WEBSITE MIT LIVE-CHAT IM TOR-BROWSER (hxxp://XXXXXXXXXXXXXXXXXXXX.onion)

d) BEFOLGEN SIE DIE ANWEISUNGEN AUF DIESER SEITE

II. WENN DIESE METHODE FÜR SIE NICHT GEEIGNET IST ODER TOR IN IHREM LAND GESPERRT IST

a) ÖFFNEN SIE UNSERE WEBSEITE MIT LIVE-CHAT (hxxps://XXXXXXXXXXXXXXXXXX.onion)

b) BEFOLGEN SIE DIE ANWEISUNGEN AUF SEITE .'