SONIC Ransomware
Die meisten Ransomware-Bedrohungen, die im Web lauern, wurden nicht von Grund auf neu erstellt, sondern basieren stattdessen auf anderen Dateiverschlüsselungstrojanern. Dies ist bei der neu entdeckten SONIC Ransomware der Fall. Dieser datenblockierende Trojaner ist eine Variante der Jamper Ransomware . Dies ist eine weit verbreitete Technik, mit der Cyber-Gauner Zeit und Mühe sparen.
Verbreitung und Verschlüsselung
Es wurde noch nicht mit Sicherheit bestätigt, welcher Infektionsvektor für die Verbreitung der SONIC Ransomware verwendet wird. Betrügerische Raubkopien legitimer Anwendungen, Torrent-Tracker und gefälschte Software-Updates gehören zu den beliebtesten Verbreitungsmethoden für Bedrohungen dieser Art. Die verbreitetste Verteilungsmethode sind jedoch Spam-E-Mail-Kampagnen. Diese E-Mails enthalten in der Regel eine geschickt gestaltete Nachricht, die den Benutzer davon überzeugen soll, dass das Öffnen der angehängten Datei sicher ist. Der Aufsatz ist makrogeschnürt und somit alles andere als sicher. Nach dem Öffnen kann die Bedrohung den Zielhost infiltrieren. Anschließend scannt die SONIC Ransomware das System und sucht die Dateien, auf deren Ziel es programmiert wurde. Wenn der Scan abgeschlossen ist, löst die SONIC Ransomware den Verschlüsselungsvorgang aus. Wenn die SONIC Ransomware eine Datei sperrt, ändert sie auch ihren Dateinamen. Diese Ransomware-Bedrohung hängt ein 'an. SONIC 'Erweiterung am Ende des Dateinamens jeder Datei. Beispielsweise wird eine Datei, die Sie ursprünglich "dark-sun.jpg" genannt hatten, in "dark-sun.jpg.SONIC" umbenannt, wenn der Verschlüsselungsprozess der SONIC Ransomware abgeschlossen ist.
Der Lösegeldschein
Als nächstes legt die SONIC Ransomware den Lösegeldschein mit dem Namen "--- README ---. TXT" ab, der Folgendes enthält:
'Alle Ihre wichtigen Dateien werden verschlüsselt
Es gibt nur eine Möglichkeit, Ihre Dateien zurückzugewinnen: Nehmen Sie Kontakt mit uns auf, zahlen Sie und holen Sie sich die Entschlüsselungssoftware.
Wir akzeptieren Bitcoin
Sie haben Ihren persönlichen Identifikator, schreiben Sie ihn in einem Brief, wenn Sie mit uns Kontakt aufnehmen.
Sie können auch 1 Datei zum Testen entschlüsseln. Dies garantiert, dass wir Ihre Dateien entschlüsseln können.
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Um Ihre Daten zu entschlüsseln, schreiben Sie eine E-Mail
Kontakt Informationen:
greenworksh@mail.com
greenworksh@countermail.com '
In dem Hinweis teilen die Autoren der SONIC Ransomware den Benutzern mit, was mit ihren Daten geschehen ist, und geben an, dass es keine andere Möglichkeit gibt, den an den Dateien angerichteten Schaden rückgängig zu machen, als die geforderte Lösegeldgebühr zu zahlen. Die Angreifer erwähnen jedoch nicht, wie hoch die Lösegeldgebühr ist. Stattdessen fordern sie das Opfer auf, sich per E-Mail an sie zu wenden, um weitere Anweisungen zu erhalten - "greenworksh@mail.com" und "greenworksh@countermail.com". Sie schlagen außerdem vor, eine Datei kostenlos zu entschlüsseln, um dem Benutzer zu beweisen, dass sie in der Lage ist, den angerichteten Schaden rückgängig zu machen.
Wir raten Ihnen dringend, Abstand zu halten, wenn es um Cyberkriminelle geht. Es macht keinen Sinn, mit ihnen zu interagieren, da es sich um zwielichtige, nicht vertrauenswürdige Personen handelt, die versuchen werden, Sie zu überzeugen, sie zu bezahlen, und wahrscheinlich niemals das Ende des Geschäfts erreichen werden. Es wird empfohlen, eine seriöse Anti-Malware-Lösung herunterzuladen und zu installieren, mit der Sie die SONIC Ransomware von Ihrem Computer entfernen und sicherstellen können, dass Sie sich nicht wieder in einer solchen Situation befinden.
