Ust29 Ransomware

Cybersicherheitsforscher haben eine weitere Variante von Dharma Ransomware entdeckt, die in freier Wildbahn freigesetzt wird. Die Bedrohung wurde Ust29 Ransomware genannt, und ihr Ziel ist es, Zielcomputer zu infiltrieren und die dort gespeicherten Daten zu sperren. Zahlreiche Dateitypen wie Dokumente, PDFs, Audio und Video, Datenbanken, Archive und mehr werden vollständig unbrauchbar gemacht.

Darüber hinaus wird der ursprüngliche Name jeder verschlüsselten Datei in erheblichem Maße geändert. Die Opfer werden feststellen, dass fast alle ihre Dateien jetzt eine unbekannte Zeichenkette und eine E-Mail-Adresse zu ihrem Namen hinzugefügt haben. Die Zeichenfolge fungiert als die dem jeweiligen Opfer zugewiesene ID, während die E-Mail-Adresse „ust29@aol.com“ dazu dient, die Angreifer zu kontaktieren. Schließlich hängt die Bedrohung „.ust29“ als neue Dateierweiterung an. Den Opfern bleiben zwei Lösegeldscheine. Die Hauptnachricht mit der Lösegeldforderung wird in einem Popup-Fenster angezeigt, während eine viel kürzere Nachricht als Textdatei „FILES ENCRYPTED.txt“ auf dem System abgelegt wird.

Beide Notizen lassen viele wichtige Details aus. Die genaue Summe, die die Hacker als Lösegeld fordern, nennen sie nicht. Aus den E-Mails geht auch nicht hervor, ob es den Opfern erlaubt ist, ein paar verschlüsselte Dateien zum kostenlosen Entsperren zu senden, um die Fähigkeit der Angreifer zu demonstrieren, alle betroffenen Daten wiederherzustellen. Stattdessen sagen sie einfach, dass die Opfer sich an die oben genannte E-Mail-Adresse „ust29@aol.com“ wenden sollten oder, falls sie innerhalb von 12 Stunden keine Antwort erhalten, die sekundäre E-Mail-Adresse „ust29@nerdmail.co“ verwenden sollen.

Die Nachricht in der von Ust29 Ransomware hinterlassenen Textdatei lautet:

' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an ust29@aol.com oder ust29@nerdmail.co

Die im Popup-Fenster angezeigten Anweisungen lauten:

IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail ust29@aol.com IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: ust29@nerdmail.co
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '