WARLOCK DARK ARMY Ransomware
Das Ziel der Cyberkriminellen hinter der WARLOCK DARK ARMY Ransomware-Bedrohung ist es, die Daten ihrer Opfer zu sperren und sie dann um Geld in Form einer Lösegeldzahlung zu erpressen. Die überwiegende Mehrheit der Ransomware-Angriffsoperationen folgt diesem Muster – sobald sie auf den verletzten Geräten aktiviert sind, zielen sie auf die Daten der Opfer ab und verschlüsseln sie mit einem unknackbaren kryptografischen Algorithmus. Die betroffenen Dokumente, Archive, Datenbanken, Bilder, Fotos, PDFs und andere Dateien sind nicht mehr zugänglich.
Ein wichtiges Merkmal der WARLOCK DARK ARMY Ransomware ist, dass die Analyse bestätigt hat, dass es sich um eine Variante der zuvor identifizierten Chaos Ransomware -Bedrohung handelt. Opfer werden auch feststellen, dass ihre Dateien jetzt eine explizite Dateierweiterung ('.fuckcrypt') an ihren Namen angehängt haben. Auf dem Gerät wird eine neue Textdatei mit dem Namen „read_it.txt“ erstellt, um eine Lösegeldforderung mit Anweisungen der Cyberkriminellen zu übermitteln.
Die Lösegeldforderung enthüllt, dass die Bedrohungsakteure die Zahlung der Summe von 100 US-Dollar in Bitcoin verlangen. Allerdings übersteigt der genannte Bitcoin-Wert von 0,1473766 BTC die Lösegeldsumme bei weitem. Beim aktuellen Wechselkurs der Kryptowährung liegt der angegebene BTC-Wert bei fast 3000 $. Von den Opfern wird erwartet, dass sie das Telegram-Konto des Hackers unter „@WARLOCK_MAK“ kontaktieren, um die spezifische Krypto-Wallet-Brieftasche zu erhalten, an die das Geld übertragen werden soll.
Der vollständige Text der Lösegeldforderung lautet:
„Alle Ihre Dateien wurden von WARLOCK DARK ARMY verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 100 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comZahlungsinformationenBetrag: 0,1473766 BTC
Bitcoin-Adresse: Kontaktieren Sie mich auf Telegram, um die Bitcoin-Adresse zu erhalten: @WARLOCK_MAK'
