TerrorWare Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Auf den ersten Blick erscheint die TerroWave Ransomware einem typischen Vertreter dieses Malware-Bedrohungstyps. Die TerroWave Ransomware zielt darauf ab, Computer zu infizieren, deren Dateien anschließend verschlüsselt werden. Betroffene Benutzer verlieren in Kürze den Zugriff auf fast alle ihre Dateien, einschließlich MS Office-Dokumente, Archive, Datenbanken, PDFs usw. An jede gesperrte Datei wird ".terror" als neue Dateierweiterung an ihren ursprünglichen Namen angehängt. Während seiner drohenden Operationen wird TerrorWave das aktuelle Desktop-Hintergrundbild durch ein eigenes ersetzen. Außerdem wird eine Textdatei mit dem Namen 'READ_ME.txt' geliefert, die Anweisungen für die Opfer enthält.

Bis zu diesem Punkt ist alles selbstverständlich, aber hier nehmen die Dinge eine unerwartete Wendung. Während die überwiegende Mehrheit der Ransomware-Bedrohungen ihre Opfer gegen Geld erpresst, scheint TerrorWare ein völlig anderes Endziel zu haben. Das Öffnen der Textdatei mit dem angeblichen Lösegeldschein zeigt, dass die Personen, die für die Auslösung der Bedrohung verantwortlich sind, möglicherweise mehr daran interessiert sind, eine bestimmte schwedische Gaming-Community bekannt zu machen. In der Tat werden betroffene Benutzer in der Notiz aufgefordert, dem angegebenen Link zu folgen, der zu einem Discord-Server mit dem Namen "Terror Grabbarna" führt, um den Entschlüsselungsschlüssel zu erhalten, der für die Wiederherstellung ihrer gesperrten Dateien erforderlich ist. Der Lösegeldschein enthält auch einen Link für die Entschlüsselungssoftware.

Während der Lösegeldschein von TerrorWare nicht einmal die Notwendigkeit erwähnt, Geld zu zahlen, bedeutet dies nicht, dass die Opfer nicht dazu aufgefordert werden, sobald sie sich notwendigerweise dem Discord-Server des Hackers anschließen.

Der vollständige Text der in den Dateien 'READ_ME.txt' übermittelten Nachricht lautet:

"TerrorWare Join Discord For Decryption Key: https://discord.gg/- Decryptor: https://cdn.discordapp.com/attachments/-/-/TerrorWare.ex."

Suche

Region ändern

TerrorWare Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...