Seccrypt Ransomware

Eine neue potenzielle Malware-Bedrohung namens Seccrypt Ransomware wurde von Infosec-Forschern entdeckt. Obwohl Seccrypt als eine Variante aus der WastedLocker Ransomware- Familie eingestuft ist, bleibt es eine Bedrohung, die auf jedem Computer, den es infizieren kann, Chaos anrichten kann. Die Bedrohung beginnt ihre schädlichen Vorgänge, indem sie einen Verschlüsselungsprozess einleitet, der eine Vielzahl von Dateitypen betreffen kann - PDFs, MS Office-Dokumente, Archive, Datenbanken, Fotos, Audio- und Videodateien usw.

An jede verschlüsselte Datei wird ' .seccrypt ' als neue Erweiterung an ihren Namen angehängt. Opfer von Seccrypt Ransomware erhalten einen Lösegeldschein mit Anweisungen der Hacker. Die Notiz wird abhängig von der Gesamtzahl der auf dem System verschlüsselten Dateien als mehrere Textdateien abgelegt. Für eine Datei mit dem Namen "Picture1.jpg.seccrypt" erstellt die Bedrohung beispielsweise eine "Picture1.jpg.howto_seccrypt" -Datei, die den Lösegeldschein enthält.

Die Anweisungen sind ziemlich kurz und besagen lediglich, dass die Dateien des Opfers mit einem starken Algorithmus verschlüsselt wurden und dass potenzielle Sicherungen entweder ebenfalls verschlüsselt oder vollständig gelöscht wurden. Um weitere Informationen zu erhalten, werden die Opfer aufgefordert, eine Kommunikation herzustellen, indem sie eine Nachricht an die E-Mail-Adresse '16675@PROTONMAIL.CH' senden.

Der vollständige Text der von Seccrypt Ransomware gelieferten Notiz lautet:

' Ihr Netzwerk wurde durchdrungen.

Alle Dateien auf jedem Host im Netzwerk wurden mit einem starken Algorithmus verschlüsselt.

Backups wurden entweder verschlüsselt oder gelöscht.

Benennen oder verschieben Sie die verschlüsselten Dateien nicht um.

Um die Dateien zurückzubekommen, kontaktieren Sie uns unter: 16675@PROTONMAIL.CH

Speichern Sie den Verschlüsselungsschlüssel: '