Threat Database Ransomware Stax-Ransomware

Stax-Ransomware

Eine weitere bedrohliche STOP/Djvu-Variante wurde in freier Wildbahn gefangen. Die Bedrohung heißt Stax Ransomware und kann auf jedem System, das sie infiziert, verheerenden Schaden anrichten. Gemäß der Ransomware-Vorlage zerstört Stax die auf den kompromittierten Computern gespeicherten Daten nicht. Stattdessen führt es einen Verschlüsselungsprozess mit einem unknackbaren kryptografischen Algorithmus aus. Als Ergebnis werden alle Zieldateitypen verschlüsselt und unbrauchbar und unzugänglich gemacht. Die Hacker bieten dann an, bei der Wiederherstellung der Daten des Opfers zu helfen, jedoch erst nach Zahlung eines hohen Lösegelds.

Einzelheiten

Stax arbeitet in Übereinstimmung mit den übrigen STOP/Djvu-Varianten wie Rugi, Rivd und Rugj. Es markiert alle gesperrten Dateien, indem es eine neue Dateierweiterung an ihre ursprünglichen Namen anhängt. In diesem Fall lautet die Erweiterung '.stax'. Wenn alle geeigneten Dateien verschlüsselt wurden, erstellt die Bedrohung eine Datei namens „_readme.txt" auf dem Gerät des Opfers. Diese Datei enthält die Lösegeldforderung der Bedrohung mit Anweisungen für die betroffenen Benutzer.

Übersicht der Lösegeldforderung

Dem Vermerk zufolge wollen die Angreifer ein Lösegeld von exakt 980 US-Dollar erhalten. Im Gegenzug versprechen sie, ihren Opfern den notwendigen Entschlüsselungsschlüssel und das zugehörige Softwareprogramm zur Verfügung zu stellen, das die Dateien wiederherstellen soll. Der Hinweis erwähnt auch die typischen STOP/Djvu- Bedrohungen, die das Lösegeld um 50% reduzieren.

Die einzige Voraussetzung ist, dass die Opfer die Hacker innerhalb der ersten 72 Stunden nach der Infektion mit Stax Ransomware kontaktieren müssen. Als Teil ihrer Nachricht dürfen Benutzer auch eine einzelne gesperrte Datei senden. Die Cyberkriminellen versprechen, es zu entschlüsseln und kostenlos zurückzugeben. Die Lösegeldforderung enthält zwei E-Mail-Adressen, die als Kommunikationskanäle verwendet werden können – „manager@mailtemp.ch" und „helprestoremanager@airmail.cc".

Die vollständige Nachricht von Stax Ransomware lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
hxxps://we.tl/t-dFmA3YqXzs
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helprestoremanager@airmail.cc

Ihre persönliche ID: '

Im Trend

Am häufigsten gesehen

Wird geladen...