Spydr-Ransomware

Die Spydr Ransomware ist eine Malware, die darauf ausgelegt ist, bestimmte Dateien zu sperren und sie unzugänglich und unbrauchbar zu machen. Die Bedrohung erreicht ihr schändliches Ziel über eine Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus. Die Angreifer erpressen ihre Opfer dann um Geld, indem sie versprechen, den erforderlichen Entschlüsselungsschlüssel und das Software-Tool zu senden, nachdem sie dafür bezahlt werden. Analysen haben ergeben, dass es sich bei der Spydr Ransomware um eine Variante einer zuvor erkannten Bedrohung namens Babuk handelt.

Als Teil des Verschlüsselungsprozesses hängt die Bedrohung '.spydr' als neue Dateierweiterung an die Namen aller betroffenen Dateien an. Eine lange Lösegeldforderung wird als Textdatei mit dem Namen "RESTORE FILES.txt" an kompromittierte Systeme gesendet.

Übersicht der Lösegeldforderung

Laut dem Hinweis müssen betroffene Benutzer ein Lösegeld mit der Kryptowährung Bitcoin zahlen, wenn sie das Entschlüsselungstool von den Angreifern erhalten möchten. Die genaue Summe, die die Hacker verlangen, wird nicht genannt, aber offenbar erhalten Opfer einen Rabatt, wenn sie innerhalb der ersten zwei Tage nach der Ransomware-Infektion Kontakt aufnehmen. Der Hinweis enthält zwei E-Mail-Adressen, die für die Kommunikation verwendet werden können – „spyderman@onionmail.org" und „apollo55@lenta.ru".

Als Teil ihrer Nachricht dürfen betroffene Benutzer zwei Dateien senden, die kostenlos entsperrt und zurückgegeben werden. Die Dateien müssen jedoch einfache Erweiterungen haben (jpg, Xls, doc, aber keine Datenbanken) und sollten weniger als 1 MB groß sein.

Der vollständige Text des Hinweises lautet:

' Kleine FAQ:

F: Was passiert?

A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "spydr". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

F: Wie kann man Dateien wiederherstellen?

A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen.

F: Was ist mit Garantien?

A: Um zu überprüfen, ob Dateien zurückgegeben werden können, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden. Das ist unsere Garantie.

F: Wie kann ich mit Ihnen Kontakt aufnehmen?

A: Sie können mir schreiben an: spyderman@onionmail.org oder apollo55@lenta.ru

F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?

A: Nach der Zahlung schicke ich eine exe-Datei, die der Entschlüsseler ist, Sie müssen sie nur ausführen. Es universell, nur eine Datei für alle Systeme.

F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?

A: Wenn Sie nicht mit unserem Service zusammenarbeiten - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

F: Rabatt?

A: Der Rabatt wird nur gewährt, wenn Sie uns innerhalb von 2 Tagen nach der Verschlüsselung kontaktiert haben!

Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!

Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben

IHR ID IST! '