Starten Sie Ransomware

Eine brandneue Dharma Ransomware-Variante wurde Ende Oktober 2019 entdeckt. Malware-Forscher nannten sie Start Ransomware. Die meisten Cyber-Gauner haben weder die Fähigkeit noch den Wunsch, Ransomware-Bedrohungen von Grund auf neu zu erstellen, wenn sie nur den Code eines bereits entwickelten und etablierten Trojaners zur Dateiverschlüsselung ausleihen können. Wie bereits erwähnt, gehört die Start Ransomware zur Dharma Ransomware- Familie und weist die meisten Markenzeichen des berüchtigten Data-Locking-Trojaners auf.

Verbreitung und Verschlüsselung

Die genaue Verbreitungsmethode, die bei der Verteilung der Start Ransomware verwendet wird, ist noch nicht mit besonderer Sicherheit bekannt. In der Regel werden Ransomware-Bedrohungen mithilfe von gefälschten E-Mails verbreitet. Diese E-Mails enthalten häufig einen infizierten Anhang, der beim Starten das System des Ziels gefährdet. Autoren von Ransomware-Bedrohungen nutzen auch gefälschte Kopien legitimer Anwendungen sowie betrügerische Software-Updates, um ihre bösartigen Kreationen zu verbreiten. Nach der Infektion eines Hosts überprüft die Start Ransomware dessen Daten. Der Zweck dieser Aktion besteht darin, die Speicherorte der Dateien zu bestimmen, die den Kriterien von Start Ransomware entsprechen. Ransomware-Bedrohungen tendieren dazu, eine sehr lange Liste von Dateitypen zu durchlaufen, um maximalen Schaden zu garantieren. Als nächstes wird der Verschlüsselungsprozess ausgelöst und die Start Ransomware beginnt, alle Zieldateien zu sperren. Dieser Trojaner mit Dateisperrung fügt allen gesperrten Dateien eine neue Erweiterung hinzu - '.id -. [Starter@cumallover.me] .start.'

Der Lösegeldschein

Wenn der Verschlüsselungsprozess erfolgreich abgeschlossen wurde, gibt die Start Ransomware eine Lösegeldnotiz auf dem gefährdeten Host aus. Der Name der Notiz lautet 'FILES ENCRYPTED.txt' und ist ziemlich kurz. In der Notiz erwähnen die Angreifer nicht, wie hoch die Lösegeldgebühr ist, die vom Opfer verlangt wird. Sie erwarten jedoch, dass der Benutzer sie per E-Mail 'starter@cumallover.me' kontaktiert, um dem Opfer weitere Informationen und Anweisungen zukommen zu lassen.

Die Kontaktaufnahme mit Cyberkriminellen ist niemals ratsam. Solche Personen sind für ihre krummen Methoden bekannt, und Sie können nicht erwarten, dass sie das Schnäppchen machen, selbst wenn Sie nachgeben und die Lösegeldgebühr zahlen. Zahlreiche Benutzer wurden dazu verleitet, die Gebühr zu zahlen, wurden dann aber mit leeren Händen belassen. Anstatt mit Cyber-Betrügern zusammenzuarbeiten, sollten Sie sich eine echte Antiviren-Anwendung besorgen und diese verwenden, um die Start Ransomware von Ihrem PC zu entfernen.