STOLEN Ransomware
Die STOLEN Ransomware wird zwar als Ransomware eingestuft, aber bisher keiner der bereits etablierten Malware-Familien zugeordnet. Die Bedrohung zielt darauf ab, gezielt Computer zu infizieren, einen Verschlüsselungsprozess durchzuführen und die dort gespeicherten Daten zu sperren. Die Kriminellen werden ihre Opfer dann um Geld erpressen. Jede von der Bedrohung betroffene Datei wird dadurch gekennzeichnet, dass '.STOLEN' als neue Erweiterung an ihren Namen angehängt wird. Nach Abschluss der Verschlüsselungsroutine generiert STOLEN eine Lösegeldforderung. Die Nachricht wird als Textdatei mit dem Namen 'READ_ME_SECURITY_WARNING.txt' auf dem Desktop des infizierten Systems abgelegt.
Besondere Anforderungen
Die Notiz von STOLEN Ransomware erwähnt seltsamerweise nicht einmal die Verschlüsselung der Daten der Opfer. Stattdessen heißt es, dass es den Hackern gelungen sei, sensible Daten von den kompromittierten Geräten wie Datenbanken, Archiven, privaten E-Mails usw. zu entnehmen, und dass einige davon an Dritte verkauft werden, während der Rest der Öffentlichkeit zugänglich gemacht wird. Um dieses Ergebnis zu vermeiden, werden die Opfer aufgefordert, 3000 BTC an die angegebene Krypto-Wallet-Adresse zu senden. Das ist eine exorbitante Geldsumme. Zum aktuellen Bitcoin-Wechselkurs sind 3000 BTC mehr als 130 Millionen USD wert. Und wenn diese Summe nicht zu lächerlich erscheint, wird die Höhe des Lösegelds nach 30 Tagen ohne Zahlung verdoppelt! Ob diese Forderungen real sind oder derzeit als Platzhalter verwendet werden, muss noch ermittelt werden. Um die Hacker zu erreichen, werden die Opfer aufgefordert, das Bitmessage-Kommunikationsprotokoll herunterzuladen und zu verwenden.
Die vollständigen Anweisungen der STOLEN Ransomware sind:
' Alle deine DATEN wurden GESTOHLEN
Seit mehreren Monaten laden wir Ihre Datenbanken, Quellsoftware, private E-Mails, Dokumente usw. herunter
Es ist Zeit, die Lösegeldsumme zu besprechen
überweisen Sie "3000" BITCOINS auf unser Wallet: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
Wenn wir die Überweisung nicht innerhalb von 30 Tagen erhalten, VERDOPPELT DER BETRAG
wenn Sie nach 45 Tagen nichts unternehmen, verkaufen wir einen Teil der Informationen auf dem Schwarzmarkt,
und veröffentlichen Sie einen Teil davon im Internet und informieren Sie alle Kunden/Partner/Mitarbeiter und die maximale Anzahl von Medien und Bloggern
Sie werden daran interessiert sein, alle Details darüber zu erfahren, wie und ob Ihr Unternehmen die Daten verloren hat,
und versucht, Informationen über gestohlene Daten zu verbergen.Schreiben Sie uns nach der Zahlung eine sichere Client-Bitnachricht
Adresse: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
Untertan :
Wir werden innerhalb von 72 Stunden antwortenLaden Sie den neuesten Client herunter hxxps://download.bitmessage.org/snapshots/ '
