Solaso Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 2 |
Zum ersten Mal gesehen: | December 15, 2012 |
Zuletzt gesehen: | October 15, 2021 |
Betroffene Betriebssysteme: | Windows |
Das Ziel von Solaso Ransomware besteht darin, die Computer der Benutzer zu infizieren und anschließend einen Verschlüsselungsprozess für eine Vielzahl von Dateitypen einzuleiten. Infolgedessen können die Opfer nicht mehr auf ihre auf dem gefährdeten Gerät gespeicherten Dateien zugreifen, einschließlich MS Office-Dokumente, PDFs, Datenbanken, Archive, Audio-, Video-, Bilddateien usw. Das Ziel der Hacker ist es dann ihre Opfer für Geld im Austausch für das Entschlüsselungs- und Software-Tool zu erpressen, das angeblich die Dateien wiederherstellen wird.
Die Solaso Ransomware verwendet kein komplexes Namensmuster für die verschlüsselten Dateien. Die Bedrohung hängt einfach '.solaso' an die ursprünglichen Dateinamen als neue Erweiterung an. Gleichzeitig wird eine Lösegeldnotiz in einer Textdatei mit dem Namen "__READ_ME_TO_RECOVER_YOUR_FILES.txt" abgelegt. In jedem Ordner mit gesperrten Daten wird eine Kopie der Notizdatei erstellt.
Gemäß den Anweisungen wird von den Opfern der Solaso Ransomware erwartet, dass sie den in Bitcoin zu zahlenden Betrag von 50 USD überweisen. Das Geld wird voraussichtlich an die in der Notiz angegebene Crypto Wallet-Adresse gesendet. Beim aktuellen Wechselkurs von Bitcoin ist das Lösegeld 0,0015 BTC wert, dies könnte sich jedoch aufgrund der hohen Volatilität der Kryptowährung abrupt ändern. Nach der Zahlung werden betroffene Benutzer aufgefordert, sich an die Hacker zu wenden, indem sie eine E-Mail an 'sammy70p_y61m@buxod.com' senden. Die E-Mail muss die ID der Transaktion und die dem Opfer zugewiesene eindeutige ID enthalten, die in der Lösegeldnotiz enthalten ist. Die Cyberkriminellen, die für die Freigabe der Solaso Ransomware verantwortlich sind, bieten ihren Opfern nicht die Möglichkeit, mehrere kleine Dateien an die E-Mail-Nachricht anzuhängen, die kostenlos entschlüsselt werden soll, um zu demonstrieren, dass sie die verschlüsselten Dateien wiederherstellen können.
Der vollständige Text der Notiz von Solaso Ransomware lautet:
'Hallo, Ihre Dateien wurden verschlüsselt und sind derzeit unbrauchbar.
Die einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, sie mit einem Schlüssel zu entschlüsseln, den nur wir haben.
Damit wir Ihnen den Schlüssel und die Anwendung zum Entschlüsseln Ihrer Dateien senden können, müssen Sie Bitcoins übertragen
zu einer elektronischen Brieftasche. Wir hinterlassen Ihnen hier die Daten für die Übertragung der Bitcoins.
Bitcoin-Brieftasche: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Überweisen Sie die Menge an Bitcoins, die 50 USD entspricht.
Ihre Computer-ID lautet:
Senden Sie uns nach der Überweisung der Bitcoins die Überweisungs-ID und Ihre Computer-ID an unsere E-Mail-Adresse: sammy70p_y61m@buxod.com
Wenn wir die Überweisung überprüfen, senden wir Ihnen Ihren Schlüssel und die Entschlüsselungsanwendung. '