Unknown Ransomware

Forscher haben eine neue Ransomware-Variante entdeckt, die als Unknown Ransomware verfolgt wird. Diese bedrohliche Software verschlüsselt Dateien und ändert ihre Dateinamen, indem sie ihnen die ID des Opfers, die E-Mail-Adresse „masterfix@tuta.io“ und die Erweiterung „.unknown“ hinzufügt. The Unknown Ransomware erstellt außerdem zwei Lösegeldforderungen in Form von „info.hta“- und „info.txt“-Dateien. The Unknown Ransomware gehört zur Malware-Familie Phobos.

Ein Überblick über die Forderungen von Unknown Ransomware

Die Unknown Ransomware verschlüsselt die Daten der Opfer und verlangt eine Lösegeldzahlung im Austausch für die Entschlüsselung. Die Opfer werden aufgefordert, sich per E-Mail ('masterfix@tuta.io') oder Telegram ('@Stop_24') an die Bedrohungsakteure zu wenden, um weitere Anweisungen zu erhalten. Die wichtigste Lösegeldforderung („info.hta“) besagt, dass der Preis der Datenentschlüsselung davon abhängt, wie schnell die Opfer den Angreifer kontaktieren. Es warnt auch vor dem Versuch, Dateien mit Software von Drittanbietern zu entschlüsseln, da dies dazu führen kann, dass Ihre Daten dauerhaft verloren gehen. Opfer haben die Möglichkeit, bis zu fünf Dateien zur kostenlosen Entschlüsselung einzusenden.

Wie infizieren Bedrohungen wie die Unknown Ransomware Geräte?

Eine der beliebtesten Methoden zur Verbreitung von Ransomware sind bewaffnete E-Mail-Anhänge. Diese E-Mail-Nachrichten enthalten oft mit Malware verseuchte ausführbare Dateien oder beschädigte Makros, die in Dokumente eingebettet sind, um Ihr System zu infizieren, wenn Opfer sie öffnen.

Drive-by-Downloads oder Malvertising können ebenfalls zur Verbreitung von Ransomware-Bedrohungen genutzt werden. Drive-by-Downloads ermöglichen es Hackern, Malware ohne deren Wissen oder Zustimmung aus der Ferne auf den Computern ahnungsloser Benutzer zu installieren. Sie verwenden oft Pop-ups oder Weiterleitungen, die Benutzer dazu zwingen, versteckte Ransomware auf ihre Systeme herunterzuladen, ohne jemals eine Website zu besuchen, auf einen E-Mail-Anhang zu klicken oder einer Aufforderung zum Herunterladen zuzustimmen.

Die Lösegeldforderung wird in einem Popup-Fenster angezeigt und lautet:

„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse masterfix@tuta.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @Stop_24
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die Lösegeld fordernde Nachricht, die als Textdatei übermittelt wird, lautet:

'!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: masterfix@tuta.io.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an das Telegramm: @Stop_24'