Ufwj-Ransomware

Die Ufwj Ransomware ist eine weitere potente Variante, die aus der produktiven und hochgradig schädlichen STOP/Djvu- Malware-Familie hervorgegangen ist. Fast alle Varianten sind praktisch identisch, wobei der größte Unterschied die genaue Erweiterung ist, mit der sie die verschlüsselten Dateien markieren. Das macht sie jedoch keineswegs weniger bedrohlich. Mit Ufwj Ransomware infizierte Systeme werden einem Verschlüsselungsprozess unterzogen, der fast alle dort gespeicherten Dateien in einem unbrauchbaren Zustand zurücklässt. Die Cyberkriminellen werden ihre Opfer dann gegen Geld erpressen, im Austausch für den Entschlüsselungsschlüssel und das Werkzeug, die sich in ihrem Besitz befinden.

Den von Ufwj Ransomware verschlüsselten Dateien wird '.ufwj' an ihren ursprünglichen Namen angehängt. Nach Abschluss der Verschlüsselungsroutine sendet die Bedrohung eine Lösegeldforderung in Form einer Textdatei namens '_readme.txt.

Anforderungen von Ufwj Ransomware

In der Notiz heißt es, dass Opfer der Bedrohung den Hackern 980 US-Dollar zahlen müssen. Fast tausend Dollar sind eine beträchtliche Summe, von der sich nur wenige einzelne Opfer leicht trennen können. Die Betreiber von Ufwj Ransomware scheinen dies zu erkennen und bieten an, den Preis auf 490 US-Dollar zu halbieren. Einzige Voraussetzung ist, dass die Opfer innerhalb der ersten 72 Stunden nach der Ransomware-Infektion Kontakt aufnehmen.

Die Notiz enthält zwei E-Mail-Adressen, die für die Kommunikation verwendet werden können – „manager@mailtemp.ch" und „helpmanager@airmail.cc". Benutzer können eine einzelne Datei an ihre E-Mail anhängen, die angeblich entschlüsselt und zurückgegeben wird.
Der vollständige Text des Hinweises lautet:

' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-tkon5qUcfl
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch
Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
helpmanager@airmail.cc
Ihre persönliche ID: '