OFF Ransomware
Benutzer müssen sich um eine neue Ransomware-Bedrohung Sorgen machen. Sie wird als OFF Ransomware bezeichnet und als Variante der Dharma-Malware-Familie eingestuft. Obwohl die OFF Ransomware keine größeren Abweichungen vom typischen Dharma- Verhalten zeigt, ist OFF Ransomware eine starke Bedrohung, die die Computersysteme zerstören kann, die sie infiltriert. Durch Ausführen eines unknackbaren Verschlüsselungsprozesses sperrt die Malware die auf den beschädigten Geräten gespeicherten Dateien. PDFs, Dokumente, Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien werden alle unzugänglich und unbrauchbar gemacht.
OFF Ransomware folgt dem typischen Dharma-Namensmuster, um jede verschlüsselte Datei zu markieren. Die Bedrohung fügt den ursprünglichen Namen eine eindeutige ID, eine E-Mail-Adresse und eine neue Dateierweiterung hinzu. Die E-Mail lautet „tiocapvbu@aol.com", während die neue Dateierweiterung „.OFF" lautet. Nach Abschluss der Verschlüsselungsroutine sendet die Bedrohung zwei Lösegeldforderungen an die infizierten Geräte.
OFF Ransomware-Anforderungen
Eine extrem kurze Lösegeldforderung wird in einer Textdatei namens 'FILES ENCRYPTED.txt' platziert. Es weist betroffene Benutzer lediglich an, die E-Mails „tiocapvbu@aol.com" oder „999@me2bgruzs6itptly.onion" zu kontaktieren. Die tatsächliche Lösegeldforderung der Bedrohung wird in einem Popup-Fenster angezeigt. Obwohl auch hier einige wichtige Details fehlen, wird klargestellt, dass die genaue Höhe des von den OFF Ransomware-Hackern geforderten Lösegelds von der Zeit abhängt, die die Opfer benötigen, um Kontakt aufzunehmen. Der Hinweis gibt auch an, dass die Transaktion mit der Kryptowährung Bitcoin erfolgen muss.
Als Teil ihrer Nachricht können Opfer eine einzelne Datei anhängen, die weniger als 1 MB groß ist. Die Datei soll angeblich von den Hackern entschlüsselt und entsperrt zurückgegeben werden. Die Lösegeldforderung endet mit verschiedenen Warnungen.
Die in der Textdatei gefundene Nachricht lautet:
' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an tiocapvbu@aol.com oder 999@me2bgruzs6itptly.onion .'
Das Popup-Fenster enthält folgenden Text:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail tiocapvbu@aol.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: 999@me2bgruzs6itptly.onion
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '
