Vn_os-Ransomware

Eine neue Ransomware-Bedrohung wurde in freier Wildbahn entdeckt. Es heißt Vn_os und fungiert als typischer Vertreter dieser Malware-Untergruppe. Kompromittierte Systeme werden einer Verschlüsselungsroutine unterzogen, die die dort gespeicherten Dateien sperrt. Danach werden die betroffenen Benutzer gegen Geld für die mögliche Wiederherstellung der verschlüsselten Daten erpresst. Der ursprüngliche Name jeder gesperrten Datei wird durch das Hinzufügen von 'vn_os' als neue Dateierweiterung geändert. Was die Lösegeldforderung betrifft, so liefert die Bedrohung eine identische Nachricht in zwei verschiedenen Formen – platziert in Textdateien namens ' _RECOVER__FILES .vn_os.txt' und in einem Popup-Fenster.

Die Lösegeldforderung ist eher kurz, enthält aber einige wichtige Details. Offenbar wollen die Hacker 1 Bitcoin erhalten, was selbst nach dem jüngsten Preisverfall der Kryptowährung immer noch einer massiven Summe von über 33.000 US-Dollar entspricht. Das Geld muss an die angegebene Krypto-Wallet-Adresse überwiesen werden. Opfer sollen dann die Transaktions-ID an eine E-Mail-Adresse unter der Kontrolle der Hacker senden - vnhack@protonmail.com.

Der vollständige Text der von Vn_os Ransomware gelieferten Lösegeldforderung lautet:

' Ihre Dateien (Anzahl: *) wurden verschlüsselt!
Um Ihre Daten wiederherzustellen…
Bitte senden Sie 1 Bitcoin (0.5) an die folgende BTC-Adresse:
18qPmNpugTaE3fUWhGbtHqZ6SzYjsGkTJZ
Senden Sie als Nächstes Ihre Transaktions-ID per E-Mail an die folgende Adresse:
vnhack@protonmail.com .'