See_read_me Ransomware
Das Ziel aller Ransomware-Bedrohungen besteht darin, die gefährdeten Systemdateien zu sperren, indem sie mit einem robusten kryptografischen Algorithmus verschlüsselt werden, der nicht brutal erzwungen werden kann, und dann Geld von den betroffenen Benutzern zu erpressen, um die Daten möglicherweise wiederherzustellen. Bei der See_read_me-Ransomware wird nach der Verschlüsselung jeder Datei der Name ' .see_read_me ' als neue Erweiterung angehängt. Anweisungen der Hacker hinter der See_read_me-Ransomware werden ihren Opfern als Textdateien mit dem Namen "Read_Me.txt" übermittelt, die in jedem Ordner mit gesperrten Daten abgelegt werden.
Die Textdateien enthalten jedoch nur die ersten Anweisungen. Sie teilen den Opfern der See_read_me Ransomware einfach mit, dass ihre Dateien verschlüsselt wurden und dass sie eine Website besuchen müssen, die nur über das TOR-Netzwerk verfügbar ist, um das Entschlüsselungstool zu erhalten. Wenn Sie die von den Kriminellen angegebene Website-Adresse aufrufen, müssen Sie den ziemlich hohen Betrag von 4000 US-Dollar als Bitcoin an die angegebene Kryptowährungs-Brieftaschenadresse senden. Zum aktuellen Wechselkurs entspricht dieser Betrag 0,35 Bitcoins (BTC). Darüber hinaus muss die Zahlung innerhalb eines Zeitraums von 2 Tagen erfolgen. Danach drohen die Hacker, den Preis auf 8000 USD zu verdoppeln. Ein Timer, der von 48 Stunden herunterzählt, repräsentiert die verbleibende Zeit.
Opfern der See_read_me Ransomware wird angeboten, eine einzelne Datei mit einer Größe von weniger als 500 KB zu senden, um sie kostenlos zu entschlüsseln.
Der Umgang mit den Folgen eines Ransomware-Angriffs ist nicht einfach. Es ist ein ziemlicher Schock, den Zugriff auf Ihre privaten Dateien zu verlieren, und die Konsequenzen könnten noch schlimmer sein, wenn die betroffenen Dateien geschäftsbezogen wären. Leider gibt es keine Garantie dafür, dass auch nach Zahlung des Geldes der Hacker alle verschlüsselten Dateien erfolgreich wiederhergestellt werden. Stattdessen wird Benutzern empfohlen, nach einem geeigneten Backup zu suchen, das erstellt wurde, bevor die See_read_me-Ransomware ihren Computer infiltriert hat. Vor dem Wiederherstellen der verschlüsselten Dateien muss der Computer jedoch mit einer professionellen Anti-Malware-Lösung gereinigt werden.
Der Text in den 'Read_Me.txt'-Dateien lautet:
'Beachtung!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und anderen wichtigen Dateien werden verschlüsselt
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen Entschlüsselers. Nur wir können Ihnen diesen Entschlüsseler geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Entschlüsseler befindet sich in einem geschlossenen Netzwerk-TOR. Sie können auf folgende Weise dorthin gelangen:
-----------------------
1. Laden Sie den Tor-Browser herunter - hxxps: //www.torproject.org/
2. Installieren Sie den Tor-Browser
3. Öffnen Sie den Tor-Browser
4. Öffnen Sie den Link im TOR-Browser: hxxp: //alcx6zctcmhmn3kx.onion/? MDVWDPGI
5. Befolgen Sie die Anweisungen auf dieser Seite
-----------------------
Auf unserer Seite sehen Sie Anweisungen zur Zahlung und haben die Möglichkeit, 1 Datei kostenlos zu entschlüsseln.
Alternativer Kommunikationskanal hier: hxxp: //helpqvrg3cc5mvb3.onion/
Die Anweisungen auf der Hauptseite der TOR-Website lauten:
Um den Entschlüsseler zu kaufen, müssen Sie bezahlen:
0,354 Bitcoin (4000 USD)
Sie haben 2 Tage Zeit für die Zahlung
übrige Zeit :
Nach Abschluss des Angebots kosten die Entschlüsseler
wird 0,708 Bitcoin sein
Nach Zahlungseingang können Sie den Entschlüsseler hier herunterladen:
DOWROAD DECRYPTOR
Machen Sie eine Bitcoin-Zahlung
Zahlungsbetrag: $ 4000
Senden Sie 0,354 BTC an folgende Adresse:
Scannen Sie einfach den QR-Code mit Ihrem Mobilgerät oder kopieren Sie einen in das Eingabefeld
Warten auf 0,354 Bitcoin-Zahlung
Ihr Brieftaschenguthaben - 0 BTC '
Die See_read_me Ransomware ist eine Crypto Locker-Variante, die auf der zuvor erkannten Adhubllka Ransomware basiert.
