Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Threat Database Ransomware PewPew Ransomware

PewPew Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die PewPew Ransomware wurde entwickelt, um eine Kombination von AES-256- und RSA-2048-Verschlüsselungsalgorithmen zu verwenden, um die Dateien jedes von ihr kompromittierten Computersystems zu "sperren". Infolgedessen können Benutzer nicht mehr auf ihre persönlichen oder geschäftlichen Dokumente, Tabellenkalkulationen, Datenbanken, Videos, Bilder oder Audiodateien zugreifen. Die Hacker fordern dann die Zahlung eines Lösegelds als Gegenleistung für das Entschlüsselungswerkzeug oder den Schlüssel an, mit dem die verschlüsselten Dateien möglicherweise wiederhergestellt werden könnten.

Wenn die PewPew Ransomware eine Datei verschlüsselt, ändert sie den ursprünglichen Dateinamen stark, indem eine Zeichenfolge, die die eindeutige ID des Opfers darstellt, eine E-Mail-Adresse unter der Kontrolle der Hacker - " pewpew@TuTa.io " und schließlich " . abkir" als neue Erweiterung angehängt werden. Der Lösegeldschein mit Anweisungen an die betroffenen Benutzer wird sowohl als Textdatei mit dem Namen "info-decrypt.txt" als auch als ausführbare HTML-Datei mit dem Namen "info-decrypt.hta" erstellt.

Während der in beiden Dateien enthaltene Text größtenteils ähnliche Anweisungen enthält, gibt es auch einige signifikante Unterschiede. Den Opfern der PewPew Ransowmare wird mitgeteilt, dass sie eine Zahlung in Bitcoin an die Kryptowährungs-Wallet-Adresse der Hacker leisten müssen, um das Entschlüsselungstool zu erhalten. Der angegebene Betrag wird nicht erwähnt, aber beide Lösegeldscheine besagen, dass dies von der Geschwindigkeit abhängen kann, mit der betroffene Benutzer Kontakt mit den Kriminellen aufnehmen. Die zu diesem Zweck angegebene primäre E-Mail-Adresse lautet "pewpew@TuTa.io". Wenn innerhalb von 12 Stunden keine Antwort eingeht, sollten sie die sekundäre E-Mail-Adresse "pewpew@Protonmail.com" verwenden. In der .hta-Datei heißt es, dass Opfer bis zu 5 Dateien mit einer Gesamtgröße von weniger als 4 MB anhängen können, um sie kostenlos zu entschlüsseln. Die Anweisungen in den Textdateien erlauben jedoch, dass nur eine einzige Datei gesendet wird.

Der Text in den Dateien 'info-decrypt.txt' lautet:

'Alle Ihre Dateien wurden verschlüsselt!

(Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC mit dem AES256 + RSA2048-Algorithmus verschlüsselt.)

- Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: pewpew@TuTa.io

- Schreiben Sie diese ID in den Titel Ihrer Nachricht: -

- Wenn Sie innerhalb von 12 Stunden keine Antwort erhalten, senden Sie eine Nachricht an diese E-Mail: pewpew@Protonmail.Com

(Sie müssen für die Entschlüsselung in Bitcoins bezahlen)

- Der Preis hängt davon ab, wie schnell Sie uns schreiben.

- Nach Zahlungseingang senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

(Kostenlose Entschlüsselung als Garantie)

- Bevor Sie bezahlen, können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden.

- Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

(So erhalten Sie Bitcoins)

- Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

- hxxps: //localbitcoins.com/buy_bitcoins

- Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können.

- hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

- [Pewpew TEAM] '

Der Lösegeldschein aus der Datei 'info-decrypt.hta' lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: pewpew@TuTa.io

Schreiben Sie diese ID in den Titel Ihrer Nachricht: -

Falls innerhalb von 12 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mail: pewpew@Protonmail.Com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Im Trend

Am häufigsten gesehen

Wird geladen...