SCR Ransomware

Die SCR Ransomware ist eine potenzielle Malware-Bedrohung, die Benutzer von ihren eigenen Computern ausschließen kann. Die Bedrohung wurde als Variante der Matrix Ransomware-Familie eingestuft. Es scheint keine wesentlichen Verbesserungen im Vergleich zu den anderen Varianten der Matrix Ransomware- Familie zu haben, aber dies beeinträchtigt in keiner Weise seine Fähigkeit, einen Computer, den es infizieren kann, schwer zu beschädigen.

Wenn die SCR Ransomware ein System kompromittiert, initiiert sie eine Verschlüsselungsroutine, die eine Kombination von nicht knackbaren kryptografischen Algorithmen - AES-128 und RSA-2048 - nutzt, um die Dateien des Benutzers effektiv unzugänglich zu machen. Der ursprüngliche Name jeder betroffenen Datei wird erheblich geändert, da die Bedrohung eine E-Mail-Adresse, eine dem jeweiligen Opfer zugewiesene ID-Zeichenfolge und schließlich ".SCR" als neue Dateierweiterung anfügt. Die von der SCR Ransomware verwendete E-Mail-Adresse lautet "ransomriggs@qq.com". Die Bedrohung hinterlässt einen Lösegeldschein für die Opfer, der in Dateien mit dem Namen "! README_SCR! .Rtf" enthalten ist.

Gemäß den Anweisungen der SCR Ransomware wird von ihren Opfern erwartet, dass sie Kontakt mit den Hackern aufnehmen, indem sie eine E-Mail-Nachricht an alle drei in der Lösegeldnotiz genannten E-Mail-Adressen senden. Betroffene Benutzer können außerdem bis zu 3 Dateien anhängen, deren Größe 5 MB nicht überschreitet, um sie kostenlos zu entschlüsseln. Ein alternativer Kommunikationskanal, den Benutzer ausprobieren können, ist Bitmessages.

Um ihre Opfer weiter dazu zu bringen, ihre Forderungen zu erfüllen und das Lösegeld zu senden, drohen die Cyberkriminellen, dass sie den Entschlüsselungsschlüssel für die gesperrten Daten nach Ablauf von 7 Tagen löschen werden.

 Der vollständige Hinweis der SCR Ransomware lautet:

 'WIE MAN IHRE DATEIANLEITUNG WIEDERHERSTELLT

 ACHTUNG !!!

Es tut uns wirklich leid, Ihnen mitteilen zu müssen, dass ALLE IHRE DATEIEN EINGESCHRIEBEN WURDEN

von unserer automatischen Software. Dies wurde aufgrund der schlechten Serversicherheit möglich.

ACHTUNG !!!

Bitte mach dir keine Sorgen. Wir können Ihnen helfen, Ihren Server auf das Original zurückzusetzen

Geben Sie alle Ihre Dateien schnell und sicher an und entschlüsseln Sie sie!

 INFORMATION!!!

Dateien sind nicht kaputt !!!

Die Dateien wurden mit AES-128 + RSA-2048-Kryptoalgorithmen verschlüsselt.

Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr einzigartiges

Der Entschlüsselungsschlüssel ist sicher auf unserem Server gespeichert. Zu unserer Sicherheit alle Informationen über Ihren Server und Ihren

Der Entschlüsselungsschlüssel wird nach 7 Tagen automatisch gelöscht! Sie werden unwiderruflich alle Ihre Daten verlieren!

Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur dazu führen

unwiderruflicher Verlust Ihrer Daten!

Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserer Seite gespeichert ist. Wenn du

Wenn Sie die Hilfe von Dritten verwenden, fügen Sie nur einen Mittelsmann hinzu.

 WIE ERHALTEN SIE DATEIEN ???

Bitte schreiben Sie uns an die E-Mail (schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer):

 Sie müssen Ihre Nachricht in jeder unserer 3 E-Mails senden, da die Nachricht möglicherweise nicht erreicht wird

ihren beabsichtigten Empfänger aus einer Vielzahl von Gründen!

Geben Sie in die Betreffzeile Ihre persönliche ID ein:

[Redigiert]

 Wir empfehlen Ihnen, 3 verschlüsselte Dateien an Ihre Nachricht anzuhängen. Wir werden zeigen, dass wir Ihre wiederherstellen können

Dateien.

Bitte beachten Sie, dass Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen muss.

 UNSER RAT!!!

Bitte stellen Sie sicher, dass wir gemeinsame Sprache finden. Wir werden alle Daten wiederherstellen und Ihnen Empfehlungen geben

So konfigurieren Sie den Schutz Ihres Servers.

 Wir werden definitiv eine Einigung erzielen;) !!!

 ALTERNATIVE KOMMUNIKATION

 Wenn Sie die Antwort von den oben genannten E-Mails länger als 24 Stunden nicht erhalten, senden Sie uns bitte Bltmessages von einem Webbrowser

über die Webseite https://bitmsg.me. Unten finden Sie ein Tutorial zum Senden von Bitnachrichten über einen Webbrowser:

1. Öffnen Sie in Ihrem Browser den Link https://bitmsg.me/users/sign_up und registrieren Sie sich, indem Sie den Namen E-Mail und das Passwort eingeben.

2. Sie müssen die Registrierung bestätigen, zu Ihrer E-Mail zurückkehren und den Anweisungen folgen, die Ihnen gesendet wurden.

3. Kehren Sie zur Website zurück und klicken Sie auf das Label "Anmelden" oder verwenden Sie den Link https://bitmsg.me/users/sign_in, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie auf die Schaltfläche "Anmelden"

4. Klicken Sie auf die Schaltfläche 'Zufällige Adresse erstellen'.

5. Klicken Sie auf die Schaltfläche 'Neue Massage'.

6. Nachricht senden:

An: Adresse eingeben: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm

Betreff: Geben Sie Ihre ID ein: [redigiert] Nachricht: Beschreiben Sie, was Sie für notwendig halten.

Klicken Sie auf die Schaltfläche "Nachricht senden". '