Shiton Ransomware

Shiton Ransomware-Beschreibung

Die Shiton Ransomware ist eine weitere Bedrohung für Crypt Locker, die VoidCrypt Ransomware als Grundlage verwendet. Eine einfache Variante bedeutet, dass sie nahezu identisch mit VoidCrypt ist, ohne dass dem Code größere Änderungen hinzugefügt werden. Die Aspekte, die Shiton von anderen Ransomware-Bedrohungen aus der VoidCrypt Ransomware- Malware-Familie unterscheiden, sind die als Kommunikationskanäle bereitgestellte E-Mail-Adresse und die spezifische Erweiterung, die zum Markieren der Verschlüsselungsdateien verwendet wird.

Wenn die Shiton Ransomware eine Datei verschlüsselt, ändert sie ihren ursprünglichen Namen erheblich. Die Bedrohung hängt die E-Mail-Adresse "Ad.Decrypt01@Gmail.com" an, gefolgt von einer Zeichenfolge, die die eindeutige ID für das jeweilige Opfer darstellt, und schließlich " .shiton " als neue Dateierweiterung. Der Lösegeldschein mit Anweisungen für die Opfer wird als Textdatei mit dem Namen '! INFO.HTA' abgelegt, die in jedem Ordner mit verschlüsselten Dateien abgelegt wird. 

In der Notiz geben die Kriminellen nicht den genauen Betrag an, den sie für die Wiederherstellung der Benutzerdateien erhalten möchten. Sie stellen klar, dass die Zahlung in Bitcoin erfolgen muss. Die Hacker drohen auch, dass der Preis erhöht wird, wenn 48 Stunden vergehen, ohne dass das Opfer Kontakt aufnimmt. Um dies zu vermeiden, sollten Benutzer eine Nachricht an die Haupt-E-Mail-Adresse unter "Ad.Decrypt01@Gmail.com" und, falls sie keine Antwort erhalten, die Nachricht an die alternative E-Mail-Adresse unter "AdminDecrypt02@ProtonMail.com" senden. 

Der Lösegeldschein der Shiton Ransomware lautet:

'!!! Ihre Dateien wurden verschlüsselt !!!

Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

!!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!

Ihre ID: -

unsere E-Mail: Ad.Decrypt01@Gmail.com

Falls keine Antwort vorliegt: AdminDecrypt02@ProtonMail.com. '

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.