MonCrypt Ransomware
Die MonCrypt Ransomware ist ein neu entdeckter datenverschlüsselnder Trojaner. Nach einer Untersuchung der Bedrohung stellten Malware-Analysten fest, dass es sich um eine Variante der Scarab Ransomware handelt . Viele Autoren von Ransomware-Bedrohungen leihen sich den Code bereits vorhandener Daten sperrender Trojaner aus, anstatt eine Bedrohung von Grund auf neu zu erstellen. Dies spart ihnen Zeit und Mühe und ist in der Regel genauso effektiv.
Verbreitung und Verschlüsselung
Es ist noch nicht bekannt, wie genau die MonCrypt Ransomware verteilt wird. Einige Experten spekulieren, dass die Angreifer Spam-E-Mails als Infektionsvektor einsetzen könnten. Dies bedeutet, dass Zielbenutzer eine E-Mail mit einer gefälschten Nachricht und einer infizierten angehängten Datei erhalten. Beim Ausführen des Anhangs wird das System gefährdet. Andere häufig verwendete Verbreitungsmethoden sind Werbekampagnen, gefälschte Anwendungsdownloads und -updates, Torrent-Tracker usw. Die MonCrypt Ransomware zielt wahrscheinlich auf eine sehr lange Liste von Dateitypen ab, da dies die Chancen erhöht, dass die Angreifer bezahlt werden. Je mehr Dateien ein Trojaner verschlüsselt, desto wahrscheinlicher ist es, dass das Opfer die Lösegeldgebühr bezahlt. Alle markierten Dateien werden mit einem komplexen Verschlüsselungsalgorithmus gesperrt. Die Namen der betroffenen Dateien werden geändert, da die MonCrypt Ransomware ihren Namen um die Erweiterung ".moncrypt" erweitert. Dies bedeutet, dass eine Datei mit dem ursprünglichen Namen 'pine-forest.mp4' in 'pine-forest.mp4.moncrypt' umbenannt wird und nicht mehr ausführbar ist.
Der Lösegeldschein
Im nächsten Schritt des Angriffs legt die MonCrypt Ransomware einen Lösegeldschein auf dem Computer des Benutzers ab. Der Name der Notiz lautet "WIE MAN VERSCHLÜSSELTE DATEIEN WIEDERHERSTELLT.txt". In der Lösegeldnachricht geben die Angreifer an, bereit zu sein, drei Dateien kostenlos freizuschalten, um zu beweisen, dass sie über einen funktionsfähigen Entschlüsselungsschlüssel verfügen. Die Angreifer bestehen darauf, per E-Mail kontaktiert zu werden - "moncoin@prontonmail.com". Es ist wahrscheinlich, dass sie weitere Informationen bereitstellen, sobald der Benutzer mit ihnen in Kontakt tritt.
Es ist nicht ratsam, sich an die Entwickler der MonCrypt Ransomware zu wenden. Cyberkriminelle behaupten vielleicht, sie würden den Schaden, der Ihren Dateien zugefügt wurde, rückgängig machen, aber sie halten selten ihr Ende der Abmachung auf. Aus diesem Grund sollten Sie eine legitime Antiviren-Anwendung herunterladen und installieren, die nicht nur die MonCrypt Ransomware sicher von Ihrem Computer entfernt, sondern auch sicherstellt, dass Sie in Zukunft nicht mit demselben Problem konfrontiert werden.
