Vzlom-Ransomware

Die Vzlom Ransomware ist eine Bedrohung, die zur Xorist-Malware-Familie gehört. Die Vzlom Ransomware kann infizierte Systeme aufgrund der unknackbaren Verschlüsselungsroutine, mit der fast alle Dateien des Opfers gesperrt werden, drastisch beeinträchtigen. Vzlom scheint hauptsächlich auf russische oder russischsprachige Benutzer abzuzielen. Die Grundlage für diese Annahme findet sich in der Lösegeldforderung der Drohung. Die Lösegeldforderung ist komplett auf Russisch verfasst, ohne Übersetzungen in andere Sprachen. Wenn das kompromittierte System das kyrillische Alphabet nicht installiert hat, wird die Lösegeldforderung außerdem als eine Sammlung unentzifferbarer Symbole angezeigt.

Die Details der Vzlom-Ransomware

Allen von der Bedrohung betroffenen Dateien wird '.vzlom' als neue Dateierweiterung zu ihrem ursprünglichen Namen hinzugefügt. Als nächstes liefert die Malware ihre Lösegeldforderung als Textdatei mit dem Namen "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Dieselbe Nachricht wird dem Opfer auch in einem Popup-Fenster angezeigt.

Wie bereits erwähnt, ist die Notiz auf Russisch verfasst und eine grobe Übersetzung zeigt, dass wichtige Informationen fehlen, die normalerweise in den Nachrichten enthalten sind, die von anderen Bedrohungen der Xorist Ransomware- Familie hinterlassen werden. Opfern werden beispielsweise keine Mittel zur Verfügung gestellt, um mit den Hackern in Kontakt zu treten. Damit ist die Warnung bedeutungslos, dass betroffene Benutzer nur fünf Versuche haben, den richtigen Code einzugeben, bevor ihre Daten für immer verloren gehen. Schließlich gibt es für die Opfer überhaupt keine Möglichkeit, den Entschlüsselungscode zu erhalten.

Dies bedeutet auch, dass der Hauptzweck einer Ransomware-Bedrohung – die Opfer um Geld zu erpressen – nicht ausgeführt werden kann. Normalerweise werden Bedrohungen, denen solche Kernelemente des Angriffs fehlen, zu Testzwecken in die Wildnis entlassen, und dasselbe kann für Vzlom Ransomware gelten. Es ist sehr wahrscheinlich, dass in naher Zukunft eine neue, voll ausgestattete Version zum Einsatz kommen könnte.

Der vollständige Text der Notiz im russischen Original lautet:

' нимание! се Ваши файлы зашифрованы!
тобы восстановить свои айлы и получить к ним доступ,
идите к мастеру und чините комп!

вас есть 5 попыток ввода кода. ри превышении этого
количества, все данные необратимо испортятся. удьте
внимательны ри вводе кода! '