RME-Ransomware

RME-Ransomware-Beschreibung

Eine neue Dharma-Variante namens RME Ransomware wurde in freier Wildbahn entfesselt. Es besitzt alle schädlichen Eigenschaften, die mit dieser Ransomware-Familie verbunden sind, und kann den Computern, die es erfolgreich infiltriert, ernsthaften Schaden zufügen. Benutzer können nicht auf die Dokumente, PDFs, Archive, Datenbanken usw. zugreifen, die auf den beschädigten Geräten gespeichert sind.

Die RME Ransomware folgt dem typischen Dharma- Namensmuster für die von ihr verschlüsselten Dateien. Es beginnt mit dem Anhängen der ID des Opfers, gefolgt von einer E-Mail-Adresse unter der Kontrolle der Hacker, und schließlich fügt es „.RME“ als neue Dateierweiterung hinzu. Nachdem alle geeigneten Dateien gesperrt wurden, sendet die Bedrohung zwei Lösegeldnachrichten an das System. Die vollständigen Anweisungen für die Opfer werden in einem Popup-Fenster angezeigt, während eine kürzere Nachricht in einer Textdatei namens „info.txt“ enthalten ist.

Beide Lösegeldschein-Versionen enthalten keine aussagekräftigen Details. Sie leiten die Opfer meist dazu an, die Cyberkriminellen über die bereitgestellten E-Mail-Adressen – „ransom.me@onionmail.org“ und „ransom.me@msgsafe.io“ – zu kontaktieren. Der Hauptunterschied zwischen den Lösegeldforderungen besteht darin, dass das Popup-Fenster einen langen Abschnitt mit verschiedenen Warnungen enthält, z. B. die gesperrten Dateien nicht umzubenennen und nicht zu versuchen, Software von Drittanbietern zum Entschlüsseln der Daten zu verwenden, da dies zu einem dauerhaften Verlust führen kann.

Die vollständigen Anweisungen im Popup-Fenster sind:

' DEINE DATEIEN SIND VERSCHLÜSSELT
Geisel
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: ransom.me@onionmail.org IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns mit einer anderen Mail: ransom.me@msgsafe.io .rme
BEACHTUNG!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen unsere Gebühr) oder Sie können Opfer eines Betrugs werden.

Die Meldung in der Textdatei lautet:

alle deine daten wurden uns gesperrt
Sie möchten zurückkehren?
schreibe eine E-Mail ransom.me@onionmail.org + ransom.me@msgsafe.io
.'