Threat Database Ransomware Pump Ransomware

Pump Ransomware

Die Pump Ransomware ist eine potenzielle Ransomware-Bedrohung, die mit keiner der bereits vorhandenen Ransomware-Familien in Verbindung gebracht wurde. Trotz dieser Tatsache, dass die Pump Ransomware ziemlich einzigartig ist, folgt die Bedrohung immer noch dem üblichen Ransomware-Verhalten. Es versucht, das Zielcomputersystem zu infiltrieren, einen leistungsstarken Verschlüsselungsalgorithmus zu nutzen, um die darauf gespeicherten Dateien effektiv zu sperren, und fordert dann ein Lösegeld für die mögliche Wiederherstellung der Daten.

Wenn die Pump Ransomware eine Datei verschlüsselt, hängt sie eine neue Dateierweiterung an den ursprünglichen Dateinamen an - ".pump". Gleichzeitig sinkt die Bedrohung mit dem Abschluss des Verschlüsselungsprozesses als Lösegeldschein. Die Anweisungen der Hacker werden als Textdateien mit dem Namen "README.txt" geliefert, die in jedem Ordner mit verschlüsselten Daten abgelegt werden.

Der Lösegeldschein selbst enthält keine aussagekräftigen Informationen für Benutzer, die von der Pump Ransomware betroffen sind. Es heißt lediglich, dass Opfer Kontakt aufnehmen sollten, indem sie eine Nachricht an die E-Mail-Adresse 'idfgiughderighu@tutanota.com' senden. Die Hacker haben eine Strafe eingefügt, um ihre Opfer weiter dazu zu bringen, das nicht näher bezeichnete Lösegeld zu zahlen, indem sie behaupten, vor der Verschlüsselung der Dateien vertrauliche private Daten vom kompromittierten Computersystem erhalten zu haben.

Der gesamte Text der Lösegeldnotiz in den Dateien 'README.txt' lautet:

'IHR NETZWERK WURDE GEHACKT UND ALLE DATEN WERDEN EINGESCHRIEBEN

Außerdem wurden viele vertrauliche Daten aus Ihrem Netzwerk heruntergeladen

>>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<<. '

Im Trend

Am häufigsten gesehen

Wird geladen...