Pyphyfe Ransomware

Forscher von Infosec haben eine neue Ransomware-Bedrohung identifiziert, die in der Wildnis lauert. Die Bedrohung, die als Pyphyfe Ransomware verfolgt wird, zielt darauf ab, die Computer der Opfer zu infiltrieren, einen starken Verschlüsselungsprozess durchzuführen und die auf dem Computer gespeicherten Daten unzugänglich und unbrauchbar zu machen. Wie bei der meisten Ransomware versuchen die Angreifer dann, die betroffenen Benutzer gegen Geld zu erpressen, um ihnen den für die Wiederherstellung der Daten erforderlichen Entschlüsselungsschlüssel zur Verfügung zu stellen.

Als Teil ihres schädlichen Verhaltens markiert die Bedrohung auch jede gesperrte Datei. Dazu wird '.pyphyfe' als neue Erweiterung an die ursprünglichen Namen der betroffenen Dateien angehängt. Wenn alle Zieldateitypen verschlüsselt wurden, erstellt die Malware eine Textdatei mit dem Namen 'HOW TO RESTORE YOUR FILES.TXT'. Die Akte enthält eine Lösegeldforderung mit Anweisungen für die Opfer. Es sei darauf hingewiesen, dass die Pyphyfe Ransomware als Variante der Snatch Ransomware- Familie eingestuft wird.

Details der Lösegeldforderung

Die Lösegeldforderung verschwendet keine Zeit und weist Pyphyfes Opfer an, Kontakt zu den Angreifern sofort aufzunehmen. In der Nachricht werden zwei E-Mail-Adressen erwähnt, die als Kommunikationskanäle verwendet werden können – „JohnDealinger@seznam.cz" und „JohnasassistantIT@seznam.cz". Der Zettel verrät nicht, welche Summe die Hacker zahlen wollen.

Anscheinend dürfen Opfer auch bis zu 3 Dateien kostenlos zur Entschlüsselung senden. Die ausgewählten Dateien müssen jedoch zwei Anforderungen erfüllen. Die Gesamtgröße der nicht archivierten Datei muss weniger als 1 MB betragen und die Dateien dürfen keine wichtigen Informationen enthalten. Der Hinweis warnt Benutzer auch davor, die verschlüsselten Dateien umzubenennen oder NAS-Geräte (Network-Attached Storage) auszuschalten, da dies zu dauerhaften Schäden führen könnte.

Der vollständige Text der Notiz lautet:

' Hallo!

Alle Ihre Dateien sind verschlüsselt!
Senden Sie mir eine E-Mail, wenn Sie Ihre Dateien zurückbekommen möchten - ich werde es sehr schnell tun!
Kontaktieren Sie mich per E-Mail:

JohnDealinger@seznam.cz oder JohnasassistantIT@seznam.cz

Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie können Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte 1 MB nicht überschreiten! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
!!! Schalten Sie das NAS-Gerät nicht aus oder starten Sie es neu. Dies führt zu Datenverlust !!!

Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse unter protonmail.com oder tutanota.com zu erstellen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!

Wenn Sie längere Zeit keine Antwort von uns erhalten, überprüfen Sie Ihren Spam-Ordner. '