PROM Ransomware
Die PROM-Ransomware ist eine neu erkannte Ransomware-Bedrohung, die in freier Wildbahn veröffentlicht wurde. Opfer werden durch einen Verschlüsselungsprozess, der einen starken kryptografischen Algorithmus verwendet, der alle betroffenen Dateien unbrauchbar macht, vom Zugriff auf ihre eigenen Dateien ausgeschlossen. Die Bedrohung erpresst dann ihre Opfer gegen Geld im Austausch für den Entschlüsselungsschlüssel. Wenn die PROM-Ransomware eine Datei sperrt, ändert sie auch den ursprünglichen Namen dieser Datei drastisch, indem '.PROM [prometheushelp@mail.ch]' als neue Erweiterung an sie angehängt wird. Die Bedrohung wird dann ihre Lösegeldnotiz mit Anweisungen der Hacker ablegen. Die Notiz wird in zwei Formen geliefert - als 'RESTORE_FILES_INFO.hta'-Datei (für ein Popup-Fenster verwendet) und als' RESTORE_FILES_INFO.txt'-Dateien. Der Text an beiden Stellen ist identisch. Die Hacker erlauben ihren Opfern, bis zu drei unwichtige Dateien hochzuladen, die kostenlos entschlüsselt werden. Die Dateien müssen jedoch auf die in der Notiz angegebene Website hochgeladen werden, und der zugehörige Link muss dann in einer separaten Nachricht gesendet werden. Opfer der PROM Ransomware erhalten zwei Kommunikationskanäle, über die sie die Cyberkriminellen erreichen können. Die erste ist über eine dedizierte Website, die im TOR-Netzwerk gehostet wird und nur über den TOR-Webbrowser zugänglich ist. Die Alternative besteht darin, eine E-Mail an alle drei angegebenen Adressen zu senden - prometheushelp@mail.ch, prometheushelp@airmail.cc und prometheus.help@protonmail.ch. Um ihre Opfer weiter in Kontakt zu bringen, warnen die Hacker, dass der für die Wiederherstellung der gesperrten Dateien erforderliche Entschlüsselungsschlüssel nur 7 Tage lang auf ihrem Server gespeichert und anschließend gelöscht wird. Der vollständige Text der von der PROM Ransomware abgelegten Notiz lautet:
„Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien besteht darin, einen eindeutigen privaten Schlüssel zu erwerben. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen. Wir empfehlen Ihnen, 3 verschlüsselte Dateien in hxxps: //privatlab.com/file hochzuladen und den Link zu Ihrer Nachricht einzufügen. Wir werden zeigen, dass wir Ihre Dateien wiederherstellen können. * Bitte beachten Sie, dass Dateien keine wertvollen Informationen enthalten dürfen. Möchten Sie Ihre Dateien wirklich wiederherstellen? 1) Verwenden eines TOR-Browsers! a) Laden Sie den TOR-Browser von dieser Site herunter und installieren Sie ihn: hxxps: //torproject.org/ b) Öffnen Sie die Website: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Konto registrieren d) Klicken Sie auf Verfassen und schreiben Sie uns unseren Benutzernamen: Prometheus. Schreiben Sie in die Nachricht Ihre Schlüsselkennung (am Ende der Datei). 2) Verwenden einer E-Mail Schreiben Sie an 3 E-Mail-Adressen gleichzeitig, schreiben Sie in die Nachricht Ihre Schlüsselkennung (sie befindet sich am Ende der Datei): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Wir empfehlen die Verwendung einer Methode über den TOR-Browser, um mit uns in Kontakt zu treten. E-Mail-Briefe erreichen uns möglicherweise nicht. Wenn Sie innerhalb von 12 Stunden keine Antwort erhalten, verwenden Sie bitte Methode 1. * Verschlüsseln Sie keine verschlüsselten Dateien. * Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann. * Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. * Zu unserer Sicherheit werden alle Informationen über Ihren Server und Ihren Entschlüsselungsschlüssel automatisch nach 7 Tagen gelöscht! Sie werden unwiderruflich alle Ihre Daten verlieren! Schlüsselkennung: '
