PERDAK-Ransomware

Cyberkriminelle haben eine neue Ransomware-Bedrohung veröffentlicht, die auf der Phobos-Malware-Familie basiert. Die Bedrohung mit dem Namen PERDAK fungiert als Ransomware, die die Dateien des Opfers verschlüsselt und dann ein Lösegeld für deren Wiederherstellung verlangt. Eine große Anzahl von Dateitypen kann betroffen sein und die gesperrten Dateien werden unzugänglich und unbrauchbar.

Die PERDAK Ransomware folgt weitgehend dem typischen Verhalten einer Phobos Ransomware- Variante. Der größte Unterschied ist der von den Hackern gewählte Kommunikationskanal, der für die Malware-Bedrohung verantwortlich ist. Anstatt ihren Opfern eine oder mehrere E-Mail-Adressen zu hinterlassen, geben die Cyberkriminellen von PERDAK Ransomware an, dass sie nur über ICQ erreicht werden können.

Bedrohungsdetails

Während des Verschlüsselungsprozesses ändert die PERDAK Ransomware die Namen der Zieldateien erheblich. Die Bedrohung fügt zunächst eine ID-Nummer hinzu, die dem jeweiligen Opfer zugewiesen wurde. Dann platziert es das Konto des Hackers - 'ICQ_Mudakperdak'. Die letzte Änderung des Namens ist das Hinzufügen von '.PERDAK' als neue Dateierweiterung.

Wenn alle Zieldateien verschlüsselt sind, fährt die Bedrohung damit fort, ihre Lösegeldforderung zu übermitteln. Es erstellt Textdateien namens „info.txt", die eine kürzere Version der Lösegeldforderung enthalten, während dem Opfer die vollständige Lösegeldforderung in einem Popup-Fenster angezeigt wird.

Übersicht der Lösegeldforderung

Die Notiz der PERDAK Ransomware erwähnt nicht die genaue Summe, die die Kriminellen erhalten möchten. Es heißt jedoch, dass Benutzer vor der Zahlung bis zu 5 Dateien senden können, die angeblich kostenlos freigeschaltet werden. Die Dateien müssen eine Gesamtgröße von weniger als 4 MB haben und dürfen keine wichtigen Daten enthalten. In keinem der beiden Hinweise sind zusätzliche Kommunikationskanäle vorgesehen.

Der vollständige Text der im Popup-Fenster angezeigten Nachricht lautet:

' ACHTUNG!!!!

Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar. Ihre Dateien wurden mit fortgeschritteneren Verschlüsselungen verschlüsselt als die für die diplomatische Kommunikation verwendeten. Sie können Tage und Monate damit verbringen, nach einer magischen Methode zur Entschlüsselung Ihrer Dateien zu suchen, aber seien Sie versichert Wir sind die einzigen Personen, die Ihnen bei der Wiederherstellung Ihrer Dateien helfen können. Es gibt kein kostenloses Tool

Wenn Sie diese wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handy-Suche im Appstore / Google-Markt "ICQ"

Schreiben Sie an unseren ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00-3145

Kostenlose Entschlüsselung als Garantie

Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '

Die Textdateien enthalten folgende Meldung:

' Wenn Sie der IT-Manager sind und dies lesen, bedeutet das, dass Sie es vermasselt haben, Sie haben am Steuer geschlafen. Kontaktieren Sie uns und wir können diese Situation ohne größere Komplikationen lösen. Wenn Sie der Eigentümer des Unternehmens sind und dies lesen, liegt die Entscheidung bei Ihnen, werfen Sie Ihre Festplatten in den Müll oder kontaktieren Sie uns und zahlen Sie eine geringe Gebühr, um Ihre Daten wiederherzustellen , aber wissen Sie, dass Ihre Sicherheitspraktiken Sie im Stich gelassen haben und so oder so etwas getan werden muss

Wenn Sie diese wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handy-Suche im Appstore / Google-Markt "ICQ"

Schreiben Sie an unseren ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann. '