XRatLocker-Ransomware
Ransomware ist eine Unterklasse von Malware, die darauf spezialisiert ist, die Dateien des Benutzers zu verschlüsseln und dann ihre Opfer im Austausch für die potenzielle Wiederherstellung der gesperrten Daten zu erpressen. Die XRatLocker Ransomware ist genau diese Bedrohungsart, da sie kaum vom typischen Ransomware-Verhalten abweicht. Gelingt es der Bedrohung, sich in das Zielsystem einzuschleichen, leitet sie einen Verschlüsselungsprozess ein, der fast alle dort gespeicherten Dateien unzugänglich macht. Um die betroffenen Dateien zu markieren, fügt die XRatLocker Ransomware '.crypted' als neue Dateierweiterung an ihre ursprünglichen Namen an. Danach sendet die Malware ihre Lösegeldforderung. Die Anweisungen werden in HTML-Dateien mit dem Namen 'how to recovery files.html' enthalten sein. In jedem Ordner mit verschlüsselten Dateien wird eine Kopie der Lösegeld-tragenden Datei abgelegt.
Die Anweisungen erwähnen nicht die genaue Summe, die die Hacker als Lösegeld erhalten wollen. Es wird klargestellt, dass die Verschlüsselungsroutine eine Kombination der kryptografischen Algorithmen AES und RSA verwendet. Darüber hinaus wird den Benutzern mitgeteilt, dass der Geldtransfer über die Kryptowährung Bitcoin abgewickelt werden muss. In der Lösegeldforderung betonen die Cyberkriminellen immer wieder, dass die Opfer die Kommunikation durch eine Nachricht an „recupes@tutanota.com“ initiieren sollten. Wenn 24 Stunden ohne Antwort von den Hackern vergehen, eine sekundäre E-Mail-Adresse an 'chickenfried@keemail.me'. Opfer von XRatLocker Ransomware haben keine Möglichkeit, gesperrte Dateien kostenlos zur Entschlüsselung zu senden, um die Fähigkeit des Hackers zur Wiederherstellung der Daten zu demonstrieren.
Der vollständige Text der von XRatLocker Ransomware gelieferten Lösegeldforderung lautet:
' Ihr Schlüssel:
Verschlüsselte Dateien!
Alle Ihre Dateien sind verschlüsselt. Mit AES256-Bit-Verschlüsselung und RSA-2048-Bit-Verschlüsselung.
Es ist unmöglich, Dateien ohne den richtigen privaten Schlüssel wiederherzustellen.
Wenn Sie daran interessiert sind, ist der Schlüssel und stellen Sie Ihre Dateien wieder her
Sie sollten mit den folgenden Schritten fortfahren.
Die einzige Möglichkeit, Ihre Dateien sicher zu entschlüsseln, besteht darin, die Software Descrypt and Private Key zu kaufen.
Alle Versuche, Ihre Dateien mit der Software von Drittanbietern wiederherzustellen, sind für Ihre Dateien fatal!
Um mit dem Kauf fortzufahren, müssen Sie eine E-Mail an recupes@tutanota.com senden. Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an chickenfried@keemail.me
Entspannen Sie sich, alle Ihre Dateien sind sicher
Warten Sie geduldig.. senden Sie eine E-Mail an recupes@tutanota.com, um alle Ihre Daten wiederherzustellen
Senden Sie eine E-Mail an recupes@tutanota.com
Geben Sie Ihren ID-SCHLÜSSEL in den E-Mail-Betreff ein
Wir identifizieren Sie anhand Ihres ID KEY
Die einzige E-Mail-Adresse ist recupes@tutanota.com ODER chickenfried@keemail.me
Um Ihre Daten wieder zu haben, bitten wir um einen Bitcoin-Wert, eine einfache Spendedie einzige Möglichkeit, Ihre Daten zurückzubekommen, besteht darin, uns zu schreiben, vergessen Sie nicht, Ihre ID "Ihren SCHLÜSSEL" im Betreff der E-Mail zu senden
recupes@tutanota.com Wenn ich nicht innerhalb von 24 Stunden antworte, senden Sie eine E-Mail an chickenfried@keemail.me
Ihr Schlüssel: '
