Prometheus Ransomware
Die Prometheus Ransomware ist eine Malware-Bedrohung, die Benutzer vollständig von ihren Computern fernhalten kann. Die Bedrohung initiiert eine leistungsstarke Verschlüsselungsroutine, die die auf dem beschädigten Gerät gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus (AES, gemäß Lösegeld) sperrt. Die Bedrohung kann auch Daten unter der Kontrolle der Hacker auf einen privaten Server übertragen. Die gesammelten Informationen werden dann verwendet, um die Opfer weiter zu erpressen und das geforderte Lösegeld zu zahlen.
Im Gegensatz zu den meisten Ransomware-Bedrohungen verwendet die Prometheus Ransomware kein bestimmtes Wort, um die verschlüsselten Dateien zu markieren. Stattdessen hängt die Bedrohung eine eindeutige ID an, die dem Opfer als neue Dateierweiterung zugewiesen wurde. Wenn die Verschlüsselung der Benutzerdateien abgeschlossen ist, liefert Prometheus die Lösegeldnotiz sowohl als Popup-Fenster als auch als Textdatei mit dem Namen "RESTORE_FILES_INFO.txt". Die Anweisungen an beiden Stellen sind identisch.
Dem Hinweis zufolge können Opfer entweder das geforderte Lösegeld zahlen und von den Cyberkriminellen einen Entschlüsselungsschlüssel und ein Entschlüsselungswerkzeug erhalten oder riskieren, dass ihre privaten Daten der Öffentlichkeit zugänglich gemacht oder an einen Konkurrenten verkauft werden. Die Hacker bieten auch an, bis zu 3 Dateien kostenlos zu entschlüsseln. Der beabsichtigte Kommunikationskanal erfolgt über ein dediziertes Webportal, auf das nur über den TOR-Browser zugegriffen werden kann. Die Website enthält einige wichtige Details. Es zeigt sich, dass die anfängliche Höhe des Lösegelds 100.000 US-Dollar beträgt, die mit der Kryptowährung Monero (XMR) zu zahlen sind. Nach Ablauf eines festgelegten Zeitraums wird der Betrag jedoch auf 200.000 US-Dollar verdoppelt. Darüber hinaus legt die Site verschiedene Regeln für die Dateien fest, die kostenlos entsperrt werden sollen. Sie müssen in einem ZIP-Archiv verpackt sein und dürfen nicht größer als 2 MB sein.
Der vollständige Text des Lösegeldscheins der Prometheus Ransomware lautet:
' IHR UNTERNEHMENSNETZ WURDE GEHACKT
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Ihre Dateien sind sicher! Nur modifiziert. (AES)
Keine im Internet verfügbare Software kann Ihnen helfen.Wir sind die einzigen, die Ihre Dateien entschlüsseln können.
Wir haben auch streng vertrauliche / persönliche Daten gesammelt.
Diese Daten werden derzeit auf einem privaten Server gespeichert. Dateien werden ebenfalls verschlüsselt und sicher gespeichert.Durch die Zusammenarbeit mit uns erhalten Sie:
Vollautomatischer Entschlüsseler, alle Ihre Daten werden innerhalb weniger Stunden nach der Installation wiederhergestellt.
Der Server mit Ihren Daten wird sofort nach Ihrer Zahlung zerstört.
Sparen Sie Zeit und arbeiten Sie weiter.
Sie können uns 2-3 unwichtige Dateien senden und wir werden sie kostenlos entschlüsseln, um zu beweisen, dass wir Ihre Dateien zurückgeben können.Wenn Sie sich entscheiden, nicht mit uns zu arbeiten:
Alle Daten auf Ihren Computern bleiben für immer verschlüsselt.
IHRE DATEN AUF UNSEREM SERVER UND WIR VERÖFFENTLICHEN IHRE DATEN AN DIE ÖFFENTLICHKEIT ODER DEN VERKÄUFER!
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Der Preis wird im Laufe der Zeit steigen.
Es ist uns egal, für was Sie sich entscheiden, zahlen Sie uns oder wir verkaufen Ihre Daten.
Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder Ihr Geschäft am Laufen zu hindern.
Schreiben Sie uns jetzt und wir bieten Ihnen die besten Preise.Anleitung zur Kontaktaufnahme:
Sie haben Weg:
1) Verwenden eines TOR-Browsers!
ein. Laden Sie den TOR-Browser von dieser Website herunter und installieren Sie ihn: hxxps: //torproject.org/
b. Öffnen Sie den Tor-Browser. Kopieren Sie den Link: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM und fügen Sie ihn in den Tor-Browser ein.
c. Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.Beachtung!
Jeder Versuch, Ihre Dateien mit Software von Drittanbietern wiederherzustellen, führt zu einer Beschädigung.
Das Ändern oder Umbenennen von Dateien führt zu Datenverlust.
Wenn Sie es trotzdem versuchen möchten, erstellen Sie vorher KopienSchlüsselkennung: '
