Threat Database Ransomware Psychopath Ransomware

Psychopath Ransomware

Die infosec-Community hat eine weitere Ransomware-Bedrohung entdeckt. Diese Malware, die unter dem Namen Psycopath Ransomware verfolgt wird, ist in der Lage, die Geräte, die sie infiziert, massiv zu beschädigen. Das Ziel der Bedrohung besteht darin, die Dateien des Opfers über einen unknackbaren Verschlüsselungsalgorithmus zu sperren und sie dann im Austausch für die mögliche Wiederherstellung der Dateien gegen Geld zu erpressen.

Die Psychopath Ransomware ändert erheblich die Namen der Dateien, die sie verschlüsselt. Zuerst hängt die Bedrohung eine eindeutige ID-Zeichenfolge an, die dem Opfer zugewiesen wurde. Dann fügt es die E-Mail-Adresse der Hacker hinzu - 'psychopath7@tutanota.com'. Schließlich wird eine zufällige 4-stellige Zeichenfolge als neue Dateierweiterung platziert.

Wenn alle Zieldateitypen auf dem System verschlüsselt wurden, fährt Psychopath damit fort, seine Lösegeldforderungen zu übermitteln. Eine wird in einem Popup-Fenster über eine 'ReadMe_Now!.hta'-Datei angezeigt, während die andere in einer Textdatei namens 'Read_Me!_.txt' abgelegt wird.

Details der Lösegeldforderung

Die Anweisungen in der Textdatei sind extrem kurz. Die Opfer werden einfach aufgefordert, eine E-Mail an die oben genannte E-Mail-Adresse psychopath7@tutanota.com zu senden, um weitere Informationen zu erhalten. Die Haupt-Lösegeldforderung wird über das Popup-Fenster geliefert. Es stellt klar, dass Opfer, die die Angreifer innerhalb eines 48-Stunden-Fensters nicht kontaktieren, das Doppelte für den Entschlüsselungsschlüssel bezahlen müssen. Der Hinweis erwähnt auch eine sekundäre E-Mail-Adresse, die für die Kommunikation verwendet werden kann – „mr.pycho@tutanota.com“. Um ihre Fähigkeit zur Wiederherstellung der gesperrten Daten zu demonstrieren, bieten die Angreifer an, mehrere Dateien kostenlos zu entschlüsseln. Die ausgewählten Dateien müssen jedoch kleiner als 2 MB sein und dürfen keine wichtigen Informationen enthalten.

Die Meldung in der Textdatei lautet:

' Ihre Daten gesperrt.
Um Anweisungen zur Entschlüsselung zu erhalten, senden Sie uns eine E-Mail, bearbeiten Sie keine Dateien oder Ordner!
ICH WÜRDE :
E-Mail-Adresse: psychopath7@tutanota.com

Die im Popup-Fenster angezeigten Anweisungen sind:

Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien sind aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie Ihre Dateien benötigen, senden Sie uns bitte eine E-Mail, um Entschlüsselungstools zu erhalten.

Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, Entschlüsselungstools zu kaufen (die Zahlung muss mit Bitcoin erfolgen). Wenn Sie uns nach 48 Stunden keine E-Mail senden, verdoppelt sich die Entschlüsselungsgebühr.

Unsere E-Mail-Adresse: psychopath7@tutanota.com

Ihre persönliche ID:

Die gesendete E-Mail sollte Ihre persönliche ID enthalten. Wenn Sie keine Antwort oder ein anderes Problem erhalten, schreiben Sie uns eine E-Mail an: mr.pycho@tutanota.com

Überprüfen Sie auch Ihren Spam-Ordner.
Welche Garantie geben wir Ihnen?

Sie können einige Dateien zum Entschlüsselungstest senden (vor der Zahlung). Die Dateigröße muss weniger als 2 MB betragen und die Dateien sollten keine wertvollen Daten wie (Backups, Datenbanken usw.) enthalten.

Wie man Bitcoins kauft

Holen Sie sich Bitcoin-Kaufanweisungen bei LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Kaufen Sie Bitcoin-Anweisungen bei Coindesk und anderen Websites, indem Sie bei Google suchen:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung !!
Verschlüsselte Dateien nicht bearbeiten oder umbenennen.
Versuchen Sie nicht, Dateien von Drittanbieter- oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien für immer beschädigen kann.

Falls Sie versuchen, Dateien mit Drittanbieter-Software zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen. '

Im Trend

Am häufigsten gesehen

Wird geladen...