Paralock Ransomware

Infosec-Forscher haben eine weitere Malware-Bedrohung entdeckt, die Benutzer vollständig von ihren Computersystemen ausschließen kann. Die Paralock Ransomware verwendet eine Kombination starker kryptografischer Algorithmen, um die auf dem gefährdeten System gespeicherten Dateien sowohl unbrauchbar als auch unzugänglich zu machen. Betroffene Benutzer werden dann gegen Geld erpresst, um die gesperrten Daten möglicherweise wiederherzustellen.

 Für jede von der Bedrohung verschlüsselte Datei wird der ursprüngliche Name mit der neuen Dateierweiterung ".paralock" geändert. Wenn der Verschlüsselungsprozess abgeschlossen ist, erstellt die Paralock Ransomware 'info.hta'-Dateien in jedem Ordner, der gefährdete Daten enthält.

Wenn Benutzer eine der 'info.hta'-Dateien ausführen, wird ein Popup-Fenster generiert, in dem der Lösegeldschein der Bedrohung angezeigt wird. Die Anweisungen der Hacker verdeutlichen, dass die Verschlüsselung der Benutzerdateien mit einer Kombination aus AES- und RSA-Algorithmen erfolgt ist. Der Hinweis macht auch deutlich, dass die Opfer der Paralock Ransomware, die den Entschlüsselungsschlüssel von den Cyberkriminellen erhalten möchten, die Kommunikation initiieren müssen, indem sie eine Nachricht an 'paracrypt@cock.li' schreiben. Die Nachricht muss die eindeutige ID enthalten, die in der Lösegeldnotiz enthalten ist, und kann bis zu 2 Dateien enthalten, die kostenlos entschlüsselt werden. Als sekundären Kontaktkanal haben die Hacker eine weitere E-Mail an 'p4r4l0ck@tutanota.com' gesendet.

 Der vollständige Text der Paralock Ransomware-Notiz lautet:

 'ALLE IHRE DATEN WURDEN ZU EINEM NUTZUNGSLOSEN BINÄRCODE

 Ihr Computer ist mit einem Virus infiziert.

Senden Sie eine E-Mail an paracrypt@cock.li, geben Sie im Betreff Ihre eindeutige Kennung an - und Sie werden definitiv bei der Wiederherstellung unterstützt.

HINWEIS:

Sie können 2 Dateien senden, um zu beweisen, dass wir alle Ihre Daten zurückgeben können.

Wenn die angegebene E-Mail nicht funktioniert, kontaktieren Sie uns bitte unter p4r4l0ck@tutanota.com

Verwendete Algorithmen sind AES und RSA.

 WICHTIG:

1. Die Infektion war auf Schwachstellen in Ihrer Software zurückzuführen.

2. Wenn Sie sicherstellen möchten, dass Dateien mit Software von Drittanbietern nicht wiederhergestellt werden können, tun Sie dies nicht für alle Dateien, da sonst alle Daten verloren gehen können.

3. Nur die Kommunikation über unsere E-Mail kann die Wiederherstellung von Dateien für Sie garantieren. Wir sind nicht verantwortlich für die Handlungen Dritter, die versprechen, Ihnen zu helfen - meistens handelt es sich um Betrüger.

4. Versuchen Sie bitte nicht, verschlüsselte Dateien umzubenennen.

5. Unser Ziel ist es, Ihre Daten zurückzugeben. Wenn Sie uns jedoch nicht kontaktieren, werden wir keinen Erfolg haben. '