MUST Ransomware

Die MUST Ransomware zielt darauf ab, sich auf den Zielcomputer zu schleichen und dann fast alle dort gespeicherten Dateien heimlich zu verschlüsseln. Die betroffenen Benutzer werden dann gegen Geld für ein Entschlüsselungswerkzeug oder einen Schlüssel und die mögliche Wiederherstellung der gesperrten Daten erpresst. Die MUST Ransomware ist eine bedrohliche Malware-Bedrohung, die Teil der Dharma Ransomware- Familie ist.

Der Umgang mit Ransomware-Bedrohungen ist nie einfach und die MUST Ransomware ist keine Ausnahme. Es verwendet leistungsstarke kryptografische Algorithmen, die die gesperrten Dateien durch Brute Force virtuell unknackbar machen. Die Bedrohung ändert die ursprünglichen Namen der Dateien, die verschlüsselt werden, erheblich, indem eine eindeutige ID angehängt wird, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Hacker und schließlich " .MUST " als Erweiterung. Die E-Mail-Adresse zum Ändern der verschlüsselten Dateien lautet "James2020m@aol.com". Die Hacker geben Anweisungen für ihre Opfer in zwei verschiedenen Formen. Zunächst werden Textdateien mit dem Namen "FILES ENCRYPTED.txt" in jedem einzelnen Ordner mit gesperrten Dateien abgelegt. Den Benutzern wird außerdem ein Popup-Fenster mit der richtigen Lösegeldnotiz angezeigt.

Das Öffnen der Textdateien der MUST Ransomware bringt den Opfern nicht viel Klarheit, da die darin enthaltene Nachricht äußerst kurz ist und sie lediglich aufgefordert werden, eine E-Mail an 'James2020m@aol.com' oder 'James2020m@cock.li' zu schreiben. Das Popup-Fenster bietet eine längere Anleitung. Es wird erwähnt, dass die zweite E-Mail-Adresse verwendet werden sollte, wenn die betroffenen Benutzer innerhalb von 12 Stunden nach dem Versenden der Haupt-E-Mail keine Antwort erhalten. Der Lösegeldschein endet mit verschiedenen Warnungen, z. B. die verschlüsselten Dateien nicht umzubenennen, da dies die Wiederherstellung unmöglich machen könnte.

Der Lösegeldschein, der im Popup-Fenster der MUST Ransomware angezeigt wird, lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail James2020m@aol.com IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: James2020m@cock.li

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

Die Textdateien enthalten folgenden Text:

Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an James2020m@aol.com oder James2020m@cock.li. '