Threat Database Ransomware Non Ransomware

Non Ransomware

Cyberkriminelle verwenden eine neue Malware-Variante, die aus der berüchtigten Phobos Ransomware-Bedrohung erstellt wurde. Diese neue Variante wird von Infosec-Forschern als Non Ransomware verfolgt. Es hat alle zerstörerischen Fähigkeiten der anderen Varianten der Phobos Ransomware -Familie beibehalten. Daher wird jedes infizierte System einer Datenverschlüsselung unterzogen, die die meisten dort gespeicherten Dateien in einem unbrauchbaren Zustand zurücklässt. Betroffene Benutzer werden feststellen, dass alle gesperrten Dateien jetzt drastisch geänderte Namen haben. Die Bedrohung fügt einen ID-String, eine E-Mail-Adresse (noname@mailc.net) und schließlich „.Non“ als neue Erweiterung hinzu. Eine weitere am System vorgenommene Änderung wird die Erstellung von zwei Dateien mit den Namen „info.hta“ und „info.txt“ sein. Diese Dateien werden mit der Zustellung von zwei verschiedenen Lösegeldforderungen beauftragt.

Die Textdatei enthält eine kurze Nachricht der Angreifer. Den Opfern wird einfach gesagt, dass sie über zwei E-Mail-Adressen – „noname@mailc.net“ und „noname@mailas.com“ – Kontakt mit den Cyberkriminellen aufnehmen sollen. Die richtige Lösegeldforderung wird in einem Popup-Fenster geliefert, das aus der .tha-Datei generiert wird. Es stellt klar, dass die Angreifer nur Zahlungen akzeptieren, die mit der Kryptowährung Bitcoin getätigt wurden. Darüber hinaus hängt die genaue Höhe des geforderten Lösegelds offenbar von der Zeit ab, die die Opfer benötigen, um eine Kommunikation einzuleiten. Der Hinweis zeigt auch, dass betroffene Benutzer bis zu 5 Dateien mit einer Gesamtgröße von weniger als 4 MB kostenlos entsperren können.

Die in einem Popup-Fenster angezeigte Nachricht lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse noname@mailc.net
Schreiben Sie diese ID in den Titel Ihrer Nachricht
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: noname@mailas.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die Textdatei enthält die folgenden Anweisungen:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: noname@mailc.net.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: noname@mailas.com
.'

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...