Poison Ransomware

Poison Ransomware-Beschreibung

Die Poison Ransomware ist eine neue Bedrohung, die von infosec-Forschern identifiziert wurde. Die Bedrohung soll die Zielcomputer infiltrieren und die dort gespeicherten Dateien über einen starken Verschlüsselungsalgorithmus sperren. Die Opfer verlieren den Zugriff auf ihre Dokumente, Archive, Datenbanken usw. Jede gesperrte Datei wird mit dem Zusatz „.poison“ als neue Dateierweiterung an ihren Namen gekennzeichnet.

Wenn die Poison Ransomware die Verschlüsselung aller Zieldateitypen abgeschlossen hat, sendet sie eine Lösegeldforderung an das kompromittierte System. Die Bedrohung zeigt zwei Notizen mit fast identischen Texten - eine als Popup-Fenster und eine in einer Textdatei namens '_RECOVER__FILES.poison.txt'.

Forderungen von Poison Ransomware

Die Details, die das Pop-up-Fenster und die Textdatei liefern, sind identisch. Der einzige Unterschied zwischen den beiden besteht darin, dass das Popup-Fenster die Anzahl aller verschlüsselten Dateien anzeigt, während die Textdatei jede betroffene Datei einzeln auflistet.

Die Lösegeldforderung von Poison verrät, dass die Angreifer ein Lösegeld von genau 0,01 Bitcoin erhalten wollen, um ihre Opfer bei der Wiederherstellung der verschlüsselten Daten zu unterstützen. Die Bitcoin-Kryptowährung ist berüchtigt volatil und ihr Wert kann sich in kurzer Zeit schnell ändern, aber derzeit liegt das Lösegeld bei fast 568 US-Dollar.

Nachdem das Geld an die in der Lösegeldforderung genannte Krypto-Wallet-Adresse überwiesen wurde, werden die Opfer angewiesen, die Transaktions-ID an eine von den Hackern kontrollierte E-Mail-Adresse zu senden. Laut der Notiz lautet diese E-Mail 'bankinter.promo@protonmail.com'.

Der vollständige Text des Hinweises lautet:

' !Ups

Ihre Dateien (Anzahl: -) wurden verschlüsselt!
Um sie alle zurückzubekommen…
Bitte senden Sie 0,01 Bitcoin(s) an die folgende BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Senden Sie Ihre Transaktions-ID per E-Mail an folgende Adresse
bankinter.promo@protonmail.com
Vielen Dank für die Zusammenarbeit und viel Glück beim nächsten Mal
.'