Taleb-Ransomware

Taleb-Ransomware-Beschreibung

Die Taleb Ransomware ist eine neue Variante aus der VoidCrypt-Malware-Familie. Obwohl es gegenüber der typischen Bedrohung aus der VoidCrypt Ransomware- Familie keine nennenswerten Verbesserungen gibt, sollte das Schadenspotenzial der Taleb Ransomware nicht unterschätzt werden. Die Bedrohung ist in der Lage, eine Vielzahl von Dateitypen zu verschlüsseln, wodurch sie sowohl unzugänglich als auch unbrauchbar werden. Die Hacker, die hinter der Bedrohung stehen, erpressen dann Geld von ihren Opfern, um ihnen den notwendigen Entschlüsselungsschlüssel und das Tool zu geben, mit dem die Dateien möglicherweise wiederhergestellt werden können.

Wenn die Taleb Ransomware eine Datei verschlüsselt, ändert sie auch den ursprünglichen Namen dieser Datei drastisch. Zuerst hängt die Bedrohung eine E-Mail-Adresse „monito001@aol.com“ an, dann fügt sie eine Reihe zufälliger Zeichen hinzu und schließlich fügt sie „.Taleb“ als neue Dateierweiterung hinzu. Die Lösegeldforderung der Bedrohung wird dann als Textdatei mit dem Namen „Read-this.txt“ an das beschädigte Gerät gesendet.

Dem Vermerk zufolge sollte der erste Schritt der Opfer darin bestehen, eine bestimmte Datei zu lokalisieren, die von der Bedrohung auf ihren Systemen erstellt wurde. Die Datei heißt 'prvkey.txt.key' und sollte sich in C:\ProgramData befinden. Wenn es nicht vorhanden ist, sollten sich Benutzer auf ihren anderen Laufwerken umsehen, da ohne diese Datei eine Wiederherstellung der verschlüsselten Daten unmöglich ist.

Als nächstes sollten sie die Datei an die Cyberkriminellen als Nachricht an die angegebenen E-Mail-Adressen senden – monito001@aol.com und monito001@mailfence.com. Opfer können auch eine einzelne gesperrte Datei mit einer Größe von weniger als 1 MB zur kostenlosen Entschlüsselung anhängen.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey.txt.key

2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Die Zahlung sollte mit Bitcoin erfolgen

4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: monito001@aol.com

falls keine Antwort:monito001@mailfence.com .'