Threat Database Ransomware Sphinx Ransomware

Sphinx Ransomware

Malware-Forscher haben auf der Suche nach neuen Opfern einen neuen datenverschlüsselnden Trojaner entdeckt. Diese neue Bedrohung wurde als Sphinx Ransomware bezeichnet. Es scheint nicht, dass die Sphinx Ransomware zu einer der beliebtesten Ransomware-Familien gehört.

Verbreitung und Verschlüsselung

Die zur Verbreitung dieses bösen Trojaners verwendeten Infektionsmethoden sind noch nicht bekannt. Die Forscher glauben, dass die Entwickler der Sphinx Ransomware möglicherweise Massen-Spam-E-Mail-Kampagnen verwenden, um diese Bedrohung zu verbreiten. Dies würde bedeuten, dass Zielbenutzer eine E-Mail mit einer betrügerischen Nachricht und einer angehängten Datei erhalten. Ziel der Nachricht ist es, den Benutzer davon zu überzeugen, dass der Anhang sicher gestartet werden kann. Bei dem Anhang handelt es sich jedoch in der Regel um ein Dokument mit Makroschnüren. Durch das Öffnen des Anhangs kann die Sphinx Ransomware das beschädigte Skript ausführen. Natürlich gibt es andere Verbreitungsmethoden für die Verteilung von Ransomware-Bedrohungen, z. B. gefälschte Anwendungsupdates, Torrent-Tracker und vieles mehr. Die Sphinx Ransomware scannt die Daten des Benutzers, sobald sie den Computer angreifen. Dieser datenblockierende Trojaner sucht nach den beliebtesten Dateitypen. Sie können also sicher sein, dass alle Fotos, Audiodateien, Dokumente, Videos usw. von der Sphinx Ransomware als Ziel ausgewählt werden. Als nächstes beginnt die Sphinx Ransomware, alle Zieldateien durch Anwendung eines Verschlüsselungsalgorithmus zu sperren. Wenn dieser Trojaner eine Datei verschlüsselt, ändert er auch ihren Dateinamen. Die Sphinx Ransomware fügt den neu verschlüsselten Dateien die Erweiterung ".sphinx" hinzu. Das Ergebnis ist, dass eine Datei mit dem Namen "chewing-gums.jpeg" in "chewing-gums.jpeg" umbenannt wird, sobald der Verschlüsselungsprozess der Sphinx Ransomware abgeschlossen ist.

Der Lösegeldschein

Wenn die Sphinx Ransomware alle Daten gesperrt hat, nach denen sie gesucht hat, wird der Lösegeldschein gelöscht. Der Name der Notiz lautet "DECRYPT FILES.txt" und lautet:

'// Du bist Opfer von Sphinx Ransomware geworden!
[*] Was ist passiert?
Ihr Netzwerk ist kompromittiert und alle Ihre Maschinen wurden verschlüsselt!
Wir haben Ihre Netzwerk-Schwachstellen ausgenutzt und alle Ihre Maschinendaten mit
leistungsstarkes Hybrid-Kryptosystem, RSA-4096 und AES-256.
Die Verschlüsselung kann nur mit Ihrem privaten Netzwerkschlüssel und einer speziellen Entschlüsselungssoftware aufgehoben werden!
Die einzige Möglichkeit, Ihre Daten wiederherzustellen, besteht darin, sie über unsere Seite im Hidden Network zu kaufen.
[*] Wie greife ich auf ein verstecktes Netzwerk zu?
1. Laden Sie Tor Browser herunter - https://www.torproject.org/download/
2. Starten Sie es und warten Sie auf die Ladung.
3. Besuchen Sie den folgenden Link mit Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Befolgen Sie die Anweisungen auf unserer Seite.
[*] WARNUNG!
IHRE ZAHLUNGSZEIT IST AUF 96 STUNDEN BESCHRÄNKT.
Vergeuden Sie nicht Ihre Zeit, um im Internet zu suchen, bevor unser Service Ihren privaten Netzwerkschlüssel entfernt.
***
WENN SIE NICHT AN ZAHLUNG DENKEN!
WIR VERKAUFEN DIE PRIVATEN DATEN IHRES UNTERNEHMENS AUF DUNKLEN MÄRKTEN!
SIE KÖNNEN UNS JEDERZEIT NACHWEISEN!
*** '

Cyber-Gauner verwenden häufig alle Großbuchstaben, wenn sie ihre Lösegeldscheine benennen, da dies die Aufmerksamkeit des Opfers eher auf sich zieht. Die Bedrohungsmanager erwähnen nicht, wie hoch die Lösegeldgebühr ist. Sie geben an, dass die Lösegeldgebühr auf einer Tor-basierten Zahlungsseite zu zahlen ist. Diese Tor-basierte Zahlungsseite scheint jedoch offline zu sein. Die Autoren der Sphinx Ransomware geben eine Frist von 96 Stunden nach dem Angriff an.

Vermeiden Sie jeglichen Kontakt mit Cyberkriminellen. Darüber hinaus bedeutet die Zahlung einer Lösegeldgebühr, dass Ihr Geld für die zukünftige kriminelle Aktivität verwendet wird. Darüber hinaus kann nicht garantiert werden, dass Sie den Entschlüsselungsschlüssel erhalten, den Sie benötigen, um den an Ihren Daten verursachten Schaden rückgängig zu machen. Aus diesem Grund ist es viel sicherer, einer seriösen Antivirenlösung zu vertrauen, um die Sphinx Ransomware sicher von Ihrem Computer zu entfernen.

Im Trend

Am häufigsten gesehen

Wird geladen...