Pecunia Ransomware

Die Pecunia Ransomware ist eine potente Malware, die auf der Makop Ransomware-Familie basiert. Obwohl es keine wesentlichen Verbesserungen gegenüber einer typischen Makop Ransomware- Bedrohung aufweist, bleibt die Pecunia Ransomware eine Bedrohung, die Benutzer daran hindern kann, effektiv auf ihre eigenen Dateien zuzugreifen. Alle Opfer werden dann gegen Geld erpresst, um den Entschlüsselungsschlüssel zu erhalten, der zur Wiederherstellung der verschlüsselten Daten erforderlich ist.

Die Pecunia Ransomware folgt einer komplexen Namenskonvention für die von ihr verschlüsselten Dateien. Die Bedrohung nimmt den ursprünglichen Dateinamen und hängt dann eine Zeichenfolge an, die für die jeweiligen Opfer eindeutig ist, eine E-Mail-Adresse unter der Kontrolle der Hacker und schließlich ".pecunia" als neue Dateierweiterung. Die E-Mail-Adresse lautet "pecunia0318@airmail.cc". Nach Abschluss des Verschlüsselungsprozesses legt die Pecunia Ransomware eine Textdatei mit dem Namen readme-warning.txt ab, die einen Lösegeldschein mit Anweisungen für das Opfer in jedem Ordner enthält, der gesperrte Dateien enthält.

In der Notiz wird die genaue Summe des von den Hackern geforderten Lösegelds nicht erwähnt. Es wird jedoch klargestellt, dass Geld mit der Bitcoin-Kryptowährung gesendet werden muss. Die Kriminellen erlauben ihren Opfern auch, 2 unwichtige Dateien mit einer Größe von weniger als 1 MB zu senden, um sie kostenlos zu entschlüsseln. Zu diesem Zweck geben sie drei E-Mail-Adressen an: "pecunia0318@airmail.cc", "pecunia0318@goat.si" und "pecunia0318@tutanota.com".

Der vollständige Befehlssatz der Pecunia Ransomware lautet:

'::: Schöne Grüße :::

Kleine FAQ:

.1.

F: Was passiert?

A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "pecunia". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

.2.

F: Wie kann ich Dateien wiederherstellen?

A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

.3.

F: Was ist mit Garantien?

A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.

Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.

.4.

F: Wie kann ich mit Ihnen Kontakt aufnehmen?

A: Sie können uns an unsere Mailbox schreiben: pecunia0318@airmail.cc oder pecunia0318@goat.si oder pecunia0318@tutanota.com

.5.

F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?

A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

.6.

F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?

A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

:::IN ACHT NEHMEN:::

Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!

Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien. Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '