URSA Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Eine neue Malware-Bedrohung namens URSA Ransomware wurde in freier Wildbahn entdeckt. Die URSA Ransomware verwendet eine starke Verschlüsselungsroutine, um Benutzer daran zu hindern, effektiv auf die auf dem infizierten Computer gespeicherten Dateien zuzugreifen. Im Gegensatz zu den meisten anderen Ransomware-Bedrohungen verwendet die URSA Ransomware keine eindeutige Erweiterung, um die betroffenen Dateien zu markieren. Tatsächlich lässt die Bedrohung die ursprünglichen Namen der verschlüsselten Dateien vollständig intakt.

Die URSA Ransomware legt zwei Dateien in jedem Ordner ab, die verschlüsselte Daten für die Zustellung ihrer Lösegeldnotiz enthalten. Die Namen der beiden Dateien lauten "RECOVER_YOUR_FILES.HTML" und "RECOVER_YOUR_FILES.TXT". Der Text in ihnen ist identisch. Gemäß dem Lösegeld wird die Verschlüsselung der Benutzerdateien mithilfe des kryptografischen Algorithmus RSA-2048 durchgeführt. Der zur Wiederherstellung der betroffenen Dateien erforderliche Entschlüsselungsschlüssel wird auf dem Server der Hacker gespeichert. Um weitere Informationen zu erhalten, werden Opfer der URSA Ransomware aufgefordert, einen Link zu einer speziellen Website zu öffnen, die im TOR-Netzwerk gehostet wird. Dies bedeutet, dass Benutzer den TOR-Webbrowser herunterladen müssen, um darauf zugreifen zu können.

Aus den Details der TOR-Seite geht hervor, dass die von den Cyberkriminellen geforderte Summe 350 US-Dollar beträgt und in Bitcoin zu zahlen ist. Bei dem aktuellen Wechselkurs ergibt dies 0,011 BTC (Bitcoin). Das Geld muss an die angegebene Crypto Wallet-Adresse gesendet werden. Die ID der Transaktion muss dann in das entsprechende Feld auf der TOR-Webseite übermittelt werden.

Geschäfte mit Cyberkriminellen zu machen, ist ein riskantes Unterfangen. Die Hacker können einfach mit dem Geld davonlaufen, ohne das Entschlüsselungssoftware-Tool bereitzustellen. In anderen Fällen senden sie möglicherweise ein Programm, das die gesperrte Datei nicht vollständig wiederherstellen kann.

Der Text der URSA Ransomware-Notiz lautet:

'Alle Ihre Dateien wurden mit URSA 1.0 verschlüsselt

* Was ist mit Ihren Dateien passiert?

Alle Ihre Dateien wurden durch eine starke Verschlüsselung mit RSA-2048 unter Verwendung von Ursa 1.0 geschützt

Weitere Informationen zu den Verschlüsselungsschlüsseln mit RSA-2048 finden Sie hier: hxxps: //en.wikipedia.org/wiki/RSA_ (Kryptosystem)

* Was bedeutet das?

Dies bedeutet, dass die Struktur und die Daten in Ihren Dateien unwiderruflich geändert wurden.

Sie werden nicht in der Lage sein, mit ihnen zu arbeiten, sie zu lesen oder zu sehen. Es ist dasselbe, als würden Sie sie für immer verlieren, aber mit unserer Hilfe können Sie sie wiederherstellen.

* Wie ist es passiert?

Speziell für Sie wurde auf unserem Server das geheime Schlüsselpaar RSA-2048 öffentlich und privat generiert.

Alle Ihre Dateien wurden mit dem öffentlichen Schlüssel verschlüsselt, der über das Internet auf Ihren Computer übertragen wurde. Das Entschlüsseln Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und des Entschlüsselungsprogramms möglich, das sich auf unserem geheimen Server befindet.

* Was mache ich?

Wenn Sie für die angegebene Zeit nicht die erforderlichen Maßnahmen ergreifen, werden die Bedingungen für den Erhalt des privaten Schlüssels geändert.

Wenn Sie Ihre Daten wirklich schätzen. Dann empfehlen wir Ihnen, direkt zu Ihrer persönlichen Seite zu gehen. Verschwenden Sie keine wertvolle Zeit mit der Suche nach anderen Lösungen, da diese nicht vorhanden sind.

Wichtige Informationen.

Ihre persönliche Seite: -

1. Laden Sie tor-browser hxxps herunter und installieren Sie es: //www.torproject.org/download

2. Führen Sie nach einer erfolgreichen Installation den Browser aus und warten Sie auf die Initialisierung.

3. Geben Sie Ihre oben angezeigte persönliche Seite in die Adressleiste ein oder kopieren Sie sie.

4. Befolgen Sie die Anweisungen auf Ihrer persönlichen Seite.

Die TOR-Website enthält folgende Informationen:

Alle Ihre Dateien sind verschlüsselt.

Um den Schlüssel zum Entschlüsseln Ihrer Dateien zu erhalten, müssen Sie 350 USD bezahlen.

Wenn die Zahlung nicht innerhalb von 1 Woche erfolgt, gehen alle Ihre Dateien dauerhaft verloren.

1 Woche ab dem Zeitpunkt, an dem Ihre Dateien verschlüsselt wurden.

Wir präsentieren eine spezielle Software - URSA Decryptor. - Damit können Sie alle Ihre verschlüsselten Dateien steuern.

Wie kaufe ich URSA Decryptor?

1. Sie müssen eine Bitcoin-Brieftasche registrieren.

2. Kauf von Bitcoins - Es ist jetzt einfach, Bitcoins zu kaufen. Informationen finden Sie online.

3. Senden - BTC an Bitcoin-Adresse: 1GzM6BKf3kUFzfiqTDF4HiwvWAHHX68dx7

4. Finden Sie Ihre Transaktions-ID, alle Informationen können einfach online gefunden werden.

5. Geben Sie die Transaktions-ID ein:

6. Bitte überprüfen Sie die Zahlungsinformationen und klicken Sie auf "Zahlung prüfen".

Suche

Region ändern

URSA Ransomware

Kommentar abgeben

Verbundener Beitrag

Längerer Netzwerkausfall von Facebook nicht durch...

Problem "System-Interrupts verursachen hohe...

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...