Orkf-Ransomware
Die Orkf Ransomware ist eine Variante der berüchtigten STOP/Djvu-Malware-Familie. Obwohl es im Vergleich zu den anderen Bedrohungen der Familie keine nennenswerten Modifikationen oder Verbesserungen gibt, sind Orkfs bedrohliche Fähigkeiten äußerst schädlich. Wenn es der Bedrohung gelingt, einen Zielcomputer erfolgreich zu infizieren, werden fast alle dort gespeicherten Dateien mit einem unknackbaren kryptografischen Algorithmus gesperrt.
Im Wesentlichen nimmt die Bedrohung die gesperrten Daten als Geisel und erpresst dann Geld von ihren Opfern, indem sie verspricht, ihnen den Entschlüsselungsschlüssel zur Verfügung zu stellen, der zum Wiederherstellen der Dateien erforderlich ist. Betroffene Benutzer werden feststellen, dass jeder verschlüsselten Datei „.orkf" als neue Erweiterung an den Namen angehängt wird. Gleichzeitig wird eine Lösegeldforderung auf dem kompromittierten System abgelegt. Die Nachricht der Cyberkriminellen wird in einer Textdatei namens '_readme.txt' enthalten sein.
Übersicht über Lösegeldforderungen
Die von der Bedrohung gelieferte Lösegeldforderung folgt dem typischen STOP/Djvu- Format. Darin heißt es, dass Opfer ein Lösegeld von 980 US-Dollar zahlen müssen, aber wenn sie in den ersten 72 Stunden des Malware-Angriffs Kontakt aufnehmen, wird die geforderte Summe um 50 % auf 490 US-Dollar gesenkt. Um die Hacker zu erreichen, werden betroffene Benutzer aufgefordert, eine Nachricht an die E-Mail-Adressen 'manager@mailtemp.ch' und 'managerhelper@airmail.cc' zu senden. An die Nachricht kann eine einzelne gesperrte Datei angehängt werden. Die Orkf-Ransomware-Hacker werden es dann angeblich entschlüsseln und an den Benutzer zurückgeben.
Der vollständige Text des Hinweises lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige sind verschlüsselt
mit stärkster Verschlüsselung und einzigartigem Schlüssel.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-ykQaS2tRyB
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.chReservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
managerhelper@airmail.ccIhre persönliche ID: '
