VAGGEN Ransomware

Die VAGGEN Ransomware ist eine gefährliche Bedrohung für Krypto-Schließfächer, die bisher keiner der vorhandenen Ransomware-Familien zugeordnet wurde. Sobald es gelungen ist, das Zielcomputersystem erfolgreich zu infiltrieren, verschlüsselt die VAGGEN Ransomware die beliebtesten Dateitypen mit einem starken Verschlüsselungsalgorithmus. Alle betroffenen Benutzer werden effektiv vom Zugriff auf ihre persönlichen oder geschäftlichen Daten ausgeschlossen. Die ursprünglichen Dateinamen der verschlüsselten Dateien werden so geändert, dass sie '.VAGGEN' als neue Erweiterung enthalten. Die Hacker, die hinter der Bedrohung standen, gingen kein Risiko ein, dass ihre Nachricht unbemerkt blieb, und übermittelten ihre Anweisungen auf drei verschiedene Arten. Zunächst ändert VAGGEN Ransomware das Standard-Desktop-Image durch ein von ihm bereitgestelltes. Ein Popup-Fenster mit einer kurzen Nachricht wird generiert. Und schließlich wird eine Textdatei mit dem Namen "AboutYourFiles.txt" in jedem Ordner mit verschlüsselten Daten sowie auf dem Desktop abgelegt.

Der im Popup-Fenster und im Desktop-Hintergrundbild gefundene Text bedroht Benutzer hauptsächlich, dass ihre Daten für immer verloren gehen. Um dies zu vermeiden, sollten sie die Anweisungen aus der Textdatei befolgen. Dort geben die Hacker an, dass die Summe von 80 US-Dollar als Bitcoin an die angegebene Kryptowährungs-Wallet-Adresse gesendet werden muss. Nach Abschluss der Transaktion sollen die Opfer eine E-Mail an die Adresse "Employer21@protonmail.com" senden.

Der im Popup-Fenster angezeigte Text lautet:

'Aufmerksam

Lesen Sie die Datei About_Your_Files.txt auf Ihrem Desktop, um Informationen darüber zu erhalten, wie Sie erneut auf Ihre Dateien zugreifen können. Wenn Sie nicht antworten, wird der Zugriff auf Ihre wichtigen Dateien widerrufen. Für immer. Wenn Sie bezahlt und uns eine E-Mail gesendet haben, müssen Sie Agent W in Ihrer E-Mail erwähnen. '

Die Anweisungen aus dem Hintergrundbild sind:

'Ihre Dateien wurden verschlüsselt. Der Zugriff auf sie wird vorübergehend widerrufen, bis eine Zahlung erfolgt ist.

Diese Zahlung erfolgt in Bitcoin und ist Bitcoin im Wert von 80 USD. Lesen Sie die Datei AboutYourFiles.txt auf Ihrem Desktop. Es enthält die Brieftaschenadresse, an die das Bitcoin gesendet werden soll. Es enthält Ihren Kontakt. Sobald Sie die Zahlung getätigt haben, senden Sie eine E-Mail an Ihren Kontakt. Dieser gibt Ihnen ein Entschlüsselungstool und führt Sie durch den Entschlüsselungsprozess.

Zahlungsausfall = ZUGRIFF widerrufen

Für immer und weitere Konsequenzen.

Mit freundlichen Grüßen,

Agent W. '

Der vollständige Text in der Datei 'AboutYourFiles.txt' lautet:

'Ihre wichtigen Dateien sind verschlüsselt, Ihr Zugriff darauf wurde widerrufen, bis Sie mir Bitcoin (BTC) in Höhe von 80 US-Dollar zahlen.

Sobald Sie Bitcoin im Wert von 80 USD an die folgende Brieftaschenadresse gesendet haben:

1LthWWSd82dKddmHwqhBv8XHiYyU

Senden Sie eine E-Mail an Employer21@protonmail.com. Ich sende Ihnen ein Tool zum Entschlüsseln der Dateien und ein Tutorial zur Verwendung dieses Tools.

Wenn Sie nicht wissen, wie Sie Bitcoin kaufen können, lesen Sie Folgendes:

https://www.bitcoin.com/get-started/how-do-i-easily-buy-and-sell-bitcoin

Mit freundlichen Grüßen,

Agent W '