Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Termit Ransomware

Termit Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Die Termit Ransomware ist ein Krypto-Locker, das unter Verwendung des Codes einer anderen Bedrohung namens Dcrtr Ransomware mit möglichst geringen Änderungen erstellt wurde. Tatsächlich sind die größten Aspekte, die Termit unterscheiden, die Erweiterung, die es für die verschlüsselten Dateien verwendet, und die Kommunikationskanäle, die es für seine Opfer bereitstellt.

Die Termit Ransomware ist jedoch immer noch äußerst bedrohlich. Es kann Benutzer effektiv von ihren Computern fernhalten, indem fast alle Dateien auf ihnen unbrauchbar werden. Der starke Verschlüsselungsalgorithmus stellt sicher, dass die Daten nicht durch Brute-Force-Versuche wiederhergestellt werden. Betroffene Dateien haben die E-Mail-Adresse "ashtray@outlookpro.net", gefolgt von der Erweiterung ".termit", die an ihre ursprünglichen Dateinamen angehängt ist. Der Lösegeldschein wird in Form von Textdateien mit dem Namen 'ReadMe_Decryptor.txt' geliefert, die in jedem Ordner abgelegt werden, in dem sich verschlüsselte Dateien befinden.

Die Anweisungen der Hacker sind eher kurz. Sie informieren ihre Opfer einfach die Kommunikation herzustellen, indem sie eine Nachricht an die E-Mail-Adresse 'ashtray@outlookpro.net' senden. Wenn keine Antwort erfolgt, wird auch eine sekundäre E-Mail an 'askebeger@protonmail.com' bereitgestellt. Jabber könnte auch verwendet werden, aber die Kriminellen warnen, dass sie die Nachricht möglicherweise nicht sofort sehen. Die gesamte Kommunikation sollte auf Englisch sein. Opfern von Termite Ransowmare wird mitgeteilt, dass sie Dateien, die 500 KB nicht überschreiten, kostenlos entschlüsseln können.

Der Originaltext des Lösegeldscheins in den Dateien 'ReadMe_Decryptor.txt' lautet:

'Zur Entschlüsselung hier schreiben - ashtray@outlookpro.net (Nur auf Englisch schreiben)

Wenn Sie keine Antwort erhalten, schreiben Sie hier - askebeger@protonmail.com

Jabber-Kontakt für Online-Kommunikation (nicht immer verfügbar, aber ich werde antworten, wie ich sehe) - askebeger@xmpp.jp (xmpp.jp - Registrierung, Web-Client - hxxps: //Web.xabber.com)

Ändern Sie die Dateien nicht - Sie werden sie ruinieren. Testentschlüsselung <500 kb (keine Datenbanken und wichtigen Dateien, nur zum Nachweis der Entschlüsselung). '

Im Trend

Am häufigsten gesehen

Wird geladen...