Solo-Ransomware

Die Solo Ransomware ist eine schädliche Bedrohung, die speziell darauf ausgelegt ist, die Daten ihrer Opfer zu sperren. Wie die meisten Malware dieser Art ist die von der Bedrohung verwendete Verschlüsselungsroutine stark genug, um die betroffenen Benutzer oder Organisationen daran zu hindern, ihre Daten ohne die Hilfe der Angreifer wiederherzustellen, hauptsächlich die erforderlichen Entschlüsselungsschlüssel. Die Analyse der Solo Ransomware hat ergeben, dass die Bedrohung zur Malware-Familie VoidCrypt gehört.

Die Solo Ransomware ändert die ursprünglichen Namen der Dateien, die sie verschlüsselt. Die Bedrohung generiert zunächst eine ID-Zeichenfolge für die spezifischen Opfer. Als nächstes wird die E-Mail-Adresse „decryptionfiles@gmail.com“ angehängt. Schließlich werden die Opfer feststellen, dass alle betroffenen Dateien jetzt die Dateierweiterung „.solo“ haben. Eine Lösegeldforderung mit den Forderungen wird als Textdatei mit dem Namen „unlock-info.txt“ auf den infizierten Systemen abgelegt.

Das Öffnen der Datei und das Lesen der Nachricht der Cyberkriminellen zeigt, dass die Angreifer Lösegeldzahlungen nur in Bitcoin akzeptieren. Darüber hinaus wird der Preis des Lösegelds angeblich auf der Zeit basieren, die die Opfer benötigen, um die Kommunikation mit den Hackern aufzunehmen. Eine sekundäre E-Mail-Adresse unter „ecryptionfiles@protonmail.com“ wird in der Notiz erwähnt. Offenbar sind die Angreifer auch bereit, eine Datei kostenlos zu entschlüsseln. Die gewählte Datei darf jedoch keine wichtigen Informationen enthalten und sollte 1 MB nicht überschreiten.

Der vollständige Text der Notiz von Solo Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; decryptionfiles@gmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: decryptionfiles@protonmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '