TheCursedMurderer Ransomware
Malware-Forscher haben eine neue Ransomware-Bedrohung entdeckt. Dieser neu entdeckte datenblockierende Trojaner heißt TheCursedMurderer Ransomware. Diese Bedrohung scheint keiner der beliebten Ransomware-Familien zu gehören.
Verbreitung und Verschlüsselung
Massen-Spam-E-Mail-Kampagnen sind eine der am häufigsten verwendeten Verbreitungsmethoden in Bezug auf Ransomware-Bedrohungen. In der Regel erhalten Zielbenutzer eine gefälschte E-Mail mit einer gefälschten Nachricht und einem beschädigten Anhang. Ziel der betrügerischen Nachricht ist es, den Benutzer zum Starten der angehängten Datei zu verleiten. Malvertising-Vorgänge, gefälschte Anwendungsaktualisierungen, infizierte Kopien beliebter Medien und Software sind unter anderem häufig verwendete Infektionsvektoren.
Die Ransomware-Bedrohung TheCursedMurderer sperrt alle Audiodateien, Bilder, Dokumente, Archive, Videos, Datenbanken usw. des Benutzers. Je mehr Dateien eine Ransomware-Bedrohung sperren kann, desto wahrscheinlicher ist es, dass das Opfer die für die Ransomware erforderliche Summe bezahlt Entschlüsselungsschlüssel. Die gesperrten Dateien würden eine neue Erweiterung erhalten, sobald sie den Verschlüsselungsprozess der TheCursedMurderer Ransomware durchlaufen. Dieser datenverschlüsselnde Trojaner fügt eine '.aes'-Erweiterung an das Ende der Namen der betroffenen Dateien an. Beispielsweise wird eine Datei, die ursprünglich möglicherweise den Namen "snow-rabbit.mp3" trug, in "snow-rabbit.mp3.aes" umbenannt, wenn sie von der TheCursedMurderer Ransomware gesperrt wird. Der Name der Erweiterung kann sich auf den bei dem Angriff verwendeten Verschlüsselungsalgorithmus beziehen.
Der Lösegeldschein
Der Lösegeldschein, der auf dem Desktop des Benutzers abgelegt wurde, befindet sich in einer Datei mit dem Namen "instruction.txt". Benutzer werden gebeten, eine Lösegeldgebühr in Höhe von 100 USD in Form von Bitcoin zu zahlen. Viele Cyber-Gauner bevorzugen es, mit Kryptowährung bezahlt zu werden, da dies ihnen hilft, ihre Anonymität zu schützen und negative Konsequenzen zu vermeiden. Die Autoren der TheCursedMurderer Ransomware fordern, per E-Mail kontaktiert zu werden, und haben eine E-Mail-Adresse für diesen Zweck angegeben: 'iknowyouandiseeyou@protonmail.ch'. Es ist wahrscheinlich, dass die Angreifer ihre E-Mail-Adresse "iknowyouandiseeyou" genannt haben, um ihre Opfer einzuschüchtern und sie weiter unter Druck zu setzen, den geforderten Betrag zu zahlen. Dies ist jedoch nichts weiter als ein frecher Trick.
Es ist nicht ratsam, die Gebühr sicher zu bezahlen. Die meisten Entwickler von Ransomware-Bedrohungen stellen ihren Opfern kein Entschlüsselungstool zur Verfügung, selbst wenn sie die geforderte Lösegeldgebühr zahlen. Aus diesem Grund empfiehlt es sich, eine seriöse Anti-Malware-Anwendung zu erwerben, mit der TheCursedMurderer Ransomware sicher von Ihrem Computer entfernt werden kann.
