MessedUp Ransomware

Die MessedUP Ransomware ist eine neue Variante, die auf der in freier Wildbahn entdeckten Phobos Ransomware-Familie basiert. Die Bedrohung selbst zeigt keine wesentliche Abweichung vom typischen Verhalten der Phobos Ransomware - Varianten, abgesehen von der Tatsache, dass die dahinter stehenden Hacker offenbar auf den üblichen E-Mail-Kommunikationskanal verzichtet und sich stattdessen für die Verwendung der ICQ-Anwendung entschieden haben. Bei den verschlüsselten Dateien werden die ursprünglichen Dateinamen so geändert, dass sie eine Zeichenfolge enthalten, die die eindeutige ID des Opfers darstellt, gefolgt von der ICQ-Kontoadresse der Kriminellen und schließlich ".messedup" als neue Erweiterung. Der Lösegeldschein der Bedrohung wird in zwei verschiedenen Formen zugestellt. Erstens als Textdatei mit dem Namen 'info.txt' und als HTML-Datei mit dem Namen 'info.hta', die zur Erzeugung eines Popup-Fensters auf dem Bildschirm des gefährdeten Computers verwendet wird.

Die Anweisungen in der Textdatei enthalten eine lange Nachricht der Hacker, die an einen potenziellen IT-Manager oder den Eigentümer des Unternehmens gerichtet ist, das mit der MessedUP Ransomware infiziert wurde. Die nützliche Information ist jedoch ziemlich platzsparend. Die Opfer erhalten einfach die oben genannte ICQ - Kontoadresse "@FIREYOURITGUY" . Die im Popup-Fenster angezeigte Nachricht enthält ebenfalls dasselbe Konto, ermöglicht es betroffenen Benutzern jedoch auch, bis zu 5 Dateien für kostenlose Entschlüsselung zu senden, gegeben dass die Gesamtgröße von 4 MB  nicht überschritten wird.

Wenn Sie die Folgen eines Angriffs durch die MessedUP Ransomware bewältigen möchten, suchen Sie am besten nach einem geeigneten Backup, das erstellt wurde, bevor die Malware den Computer infiltrieren konnte. Stellen Sie jedoch vor dem Versuch, die verschlüsselten Daten wiederherzustellen, sicher, dass alle Spuren der Bedrohung mithilfe einer professionellen Anti-Malware-Lösung entfernt werden.

Der vollständige Text aus der Datei 'info.txt' lautet:

„Wenn Sie der IT-Manager sind und dies lesen, bedeutet dies, dass Sie es vermasselt haben und am Steuer geschlafen haben. Kontaktieren Sie uns und wir können diese Situation ohne größere Komplikationen lösen. Wenn Sie der Eigentümer des Unternehmens sind und dies lesen, liegt die Entscheidung bei Ihnen, werfen Sie Ihre Festplatten in den Papierkorb oder kontaktieren Sie uns und zahlen Sie eine Schutzgebühr für die Wiederherstellung Ihrer Daten, aber wissen Sie, dass Ihre Sicherheitspraktiken gescheitert sind und in beiden Fällen etwas getan werden muss

Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps: //icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google-Markt "ICQ".

Schreiben Sie an unseren ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann. '

Die Anweisungen aus dem Popup-Fenster lauten:

'BEACHTUNG!!!!

Unglücklicherweise sind Sie aufgrund einer großen IT-Sicherheitslücke Angriffen ausgesetzt. Ihre Dateien wurden mit Chiffren verschlüsselt, die weiter fortgeschritten sind als die für die diplomatische Kommunikation verwendeten. Sie können Tage und Monate damit verbringen, nach einer magischen Methode zum Entschlüsseln Ihrer Dateien zu suchen, aber seien Sie versichert Wir sind die einzigen, die Ihnen bei der Wiederherstellung Ihrer Dateien helfen können. Es gibt kein kostenloses Tool

Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC https://icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market "ICQ".

Schreiben Sie an unseren ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY

Schreiben Sie diese ID in den Titel Ihrer Nachricht C279F237-2797

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden . '