Scorp-Ransomware

Cyberkriminelle haben eine neue potente Ransomware-Bedrohung geschaffen, die jeden Computer, den sie infizieren kann, lahmlegen kann. Diese spezielle Malware wird als Scorp Ransomware verfolgt, und Analysen haben ergeben, dass es sich um eine Variante handelt, die zur VoidCrypt- Malware-Familie gehört. Die meisten Varianten aus einer einzigen bedrohlichen Familie sind praktisch Kopien voneinander, mit minimalen Unterschieden. Das schmälert jedoch in keiner Weise ihr Zerstörungspotential.

Nach der Übermittlung an das Zielsystem initiiert die Scorp Ransomware einen Verschlüsselungsprozess, bei dem fast alle auf dem Gerät gespeicherten Dateien unzugänglich gemacht werden. Den Opfern bleiben nur wenige Möglichkeiten, ihre Daten wiederherzustellen. Als Teil ihrer Aktionen ändert die Bedrohung auch die Namen der betroffenen Dateien. Es wird ihnen eine E-Mail-Adresse, eine Zeichenfolge aus zufälligen Zeichen und „.scorp“ als neue Erweiterung angehängt. Die von Scorp verwendete E-Mail lautet „sc0rpio@mailfence.com“.

Details der Lösegeldforderung

Wenn die Bedrohung alle angegriffenen Dateitypen gesperrt hat, hinterlässt sie eine Lösegeldforderung mit Anweisungen für ihre Opfer. Die Nachricht der Hacker wird als Textdatei mit dem Namen „Decrypt-me.txt“ an das infizierte System übermittelt. Laut der Meldung müssen die Opfer in erster Linie eine Datei mit dem Namen prvkey .txt ( kann eine Zahl sein), die von der Ransomware im Ordner C:\ProgramData\ erstellt worden sein soll, finden. Diese Datei ist für die Wiederherstellung der verschlüsselten Daten unerlässlich, und ohne sie können selbst Cyberkriminelle die Dateien nicht entsperren.

Die Lösegeldforderung stellt auch klar, dass von den Opfern erwartet wird, dass sie ein Lösegeld zahlen, und dass die zu überweisenden Gelder in der Kryptowährung Bitcoin vorliegen müssen. Benutzer können auch einige kleine Dateien (weniger als 1 MB) kostenlos zur Entschlüsselung senden. Die Lösegeldforderung wiederholt, dass der einzige Weg, die Angreifer zu erreichen, über die E-Mail-Adresse „sc0rpio@mailfence.com“ führt.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)

2-Sie können eine Datei mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Zahlung sollte mit Bitcoin erfolgen

4-Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail:sc0rpio@mailfence.com

falls keine Antwort: scorpi0@mailfence.com .'