RestorFile Ransomware

Die RestorFile Ransomware ist eine potenzielle Bedrohung für Crypto Locker. Infosec-Forscher haben die RestorFile Ransomware als Teil der Matrix Ransomware- Familie eingestuft. Wenn die RestorFile Ransomware einen Computer infiziert, nutzt sie eine Kombination leistungsstarker Crypto Locker-Algorithmen, um fast alle darauf gespeicherten Dateien effektiv zu sperren. Benutzer können nicht mehr auf ihre privaten oder geschäftlichen Dateien zugreifen oder diese verwenden.

Eines der ersten Anzeichen für die Aktivität der RestorFile Ransomware, die ihre Opfer bemerken werden, ist, dass die Namen aller betroffenen Dateien vollständig geändert werden. Die Bedrohung ersetzt jeden ursprünglichen Namen durch eine zufällige 17-stellige Zeichenfolge, gefolgt von einer E-Mail-Adresse unter der Kontrolle des Hackers, die als neue Erweiterung verwendet wird - '. [RestorFile@tutanota.com].' In jedem Ordner, der die verschlüsselten Daten in Form einer Datei mit dem Namen "# Decrypt_Files_ReadMe # .rtf" enthält, wird ein langer Lösegeldschein mit Anweisungen an die Opfer abgelegt. Darüber hinaus wird der Standard-Desktop-Hintergrund des Benutzers durch einen Hintergrund geändert, der von der Bedrohung bereitgestellt wird und auch Lösegeldanweisungen enthält.

Dem Hinweis zufolge wurden die Algorithmen RSA-2048 und AES-128 für den Verschlüsselungsprozess verwendet. Den Opfern wird mitgeteilt, dass sie, wenn sie ihre gesperrten Dateien wiederherstellen möchten, Kontakt aufnehmen müssen, indem sie eine E-Mail mit ihrer ID, die in der Lösegeldnotiz selbst enthalten ist, an jede der drei angegebenen E-Mail-Adressen senden - RestorFile@tutanota.com, RestoreFile@protonmail.com und RestoreFile@qq.com. Alternativ können Benutzer auch Bitmés verwenden, um mit den Hackern zu kommunizieren. Bis zu drei verschlüsselte Dateien mit einer Gesamtgröße von weniger als 5 MB können kostenlos an die zu entschlüsselnden Nachrichten angehängt werden.

Der gesamte Befehlssatz der RestorFile Ransomware lautet:

Was ist mit Ihren Dateien passiert?

Ihre Dokumente, Datenbanken, Sicherungen, Netzwerkordner und andere wichtige Dateien werden mit RSA-2048- und AES-128-Chiffren verschlüsselt.

Weitere Informationen zu RSA und AES finden Sie hier:

hxxp: //en.wikipedia.org/wiki/RSA_ (Kryptosystem)

hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Es bedeutet, dass Sie nicht in der Lage sein werden, auf sie zuzugreifen, bis Sie mit Ihrer persönlichen Entscheidung entschieden wurden! Ohne dass Sie wirklich gut und sicher sind, dass eine Wiederherstellung unmöglich ist! Wenn Sie unsere Anweisungen befolgen, können Sie sicherstellen, dass Sie alle Ihre Dateien schnell und sicher entschlüsseln können!

=================================

Wollen Sie wirklich Ihre Dateien wiederherstellen? Bitte schreiben Sie uns an die E-Mails:

RestorFile@tutanota.com

RestoreFile@protonmail.com

RestoreFile@qq.com

In der Betreffzeile Ihrer Nachricht schreiben Sie Ihre persönliche ID:

2C1F6045D57C0383

Wir möchten, dass Sie Ihre Frage zu unseren 3 ЕМАILS beantworten, weil Sie der Meinung sind, dass die Nachricht möglicherweise nicht die richtige Antwort auf Ihre Frage enthält!

=================================

Wenn Sie das Leben vor sich haben, können Sie uns Bitmés von einem Web-Browser durch die Website hxxps: //bitmsg.me schicken. Nachfolgend finden Sie eine Anleitung, wie Sie Bitméssgg über eine andere Seite finden können:

1. Geben Sie in Ihrem Browser den Link hxxps: //bitmsg.me/users/sign_up ein und stellen Sie die Registrierung durch Eingabe von Nachricht und Nachricht fest.

2. Sie müssen die Registrierung bestätigen, zu Ihrem E-Mail zurückkehren und die Anweisungen befolgen, die Sie erhalten haben.

3. Kehren Sie zurück, um zu sitzen und klicken Sie auf "Lоgin", oder verwenden Sie den Link hxxps: //bitmsg.me/users/sign_in, geben Sie Ihre Nachricht ein und klicken Sie auf "Anmelden".

4. Klicken Sie auf den Button "Reanndm Addressen".

5. Klicken Sie auf die Schaltfläche "Neue Nachricht".

Sénding Nachricht:

Zu: Weitere Informationen: BM-2cVeq4HtLaXPGTamXgv5rvwDjypapmy8ir

Betreff: Geben Sie Ihre ID ein: -

MESSEGEN: Beschreiben Sie, was Sie für notwendig halten.

Klicken Sie auf den Hintern "Sénd Messes".

=================================

Bitte schreiben Sie uns in englischer Sprache oder verwenden Sie die richtige Übersetzung!

Wenn Sie Ihre Dateien wiederherstellen möchten, müssen Sie für die Entscheidung in Bitcoins oder mit einer anderen Top-Auswahl vorgehen.

Der Preis bestimmt, wie Sie uns am besten schreiben!

Ihre Nachricht dient als Bestätigung, dass Sie bereit sind, den Entschlüsselungsschlüssel zu bezahlen. Nach der Zahlung erhalten Sie das Entschlüsselungstool mit Anweisungen, mit denen alle Ihre Dateien einschließlich der Netzwerkordner entschlüsselt werden.

Um zu bestätigen, dass wir Ihre Dateien entschlüsseln können, können Sie uns bis zu 3 Dateien für die Entscheidung mitteilen. Bitte beachten Sie, dass die Dateien für die Entscheidung nicht unbedingt Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen muss.

Sie müssen eine Antwort geben, um die Wiederherstellung Ihrer Dateien zu gewährleisten.

Nicht, dass alle Versuche, von Ihnen selbst zu entschlüsseln oder die dritte Person zu verwenden, nur zu unwiderruflichen Verlusten Ihrer Daten führen.

Wenn Sie nicht die Antwort von den zuvor genannten E-Mails für mehr als 6 Stunden erhalten haben, lesen Sie bitte!

Wenn Sie nicht die Antwort von den ausgewählten Personen für mehr als 12 Stunden erhalten haben, versuchen Sie, Ihre Frage mit einer anderen Frage zu beantworten!

Wenn yоu tat nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе dann 24 Stunden (еvеn wenn уоu hаvе prеviоuslу rесеivеd аnswеr frоm uns), рlеаsе trу tо sеnd уоur mеssаgе mit аnоthеr еmаil sеrviсе tо еасh оf оur 3 еmаils!

Und denken Sie nicht daran, SPF zu überprüfen! '