ZaLtOn Ransomware

Die ZaLtOn Ransomware ist eine potenzielle Bedrohung für Krypto-Schließfächer der Xorist Ransomware-Familie. Was es von den anderen nahezu identischen Varianten unterscheidet, ist die E-Mail-Adresse, die für die Kommunikation mit den Hackern verwendet wird, und die eindeutige Erweiterung, mit der die verschlüsselten Dateien markiert werden. Die Folgen einer ZaLtOn Ransomware Infektion können für die Opfer schwerwiegend sein.

Wie die Xorist Ransomware kann die ZaLtOn Ransomware nahezu alle Dateitypen betreffen. Sobald ein Computer infiltriert wurde, wird der Verschlüsselungsvorgang gestartet. Benutzer werden plötzlich feststellen, dass ihre privaten und geschäftlichen Dateien mit nicht knackbaren Verschlüsselungsalgorithmen gesperrt wurden. An die Dateien wird auch '.ZaLtOn' an ihre ursprünglichen Namen angehängt. Die Verbrecher, die hinter der Bedrohung standen, gingen kein Risiko ein, wenn es darum ging, ihre Forderungen zu erfüllen. Die Lösegeldnotiz wird als Textdatei mit dem Namen "DECRYPT FILES.txt" in jedem Ordner mit verschlüsselten Daten abgelegt. Außerdem wird der Standard-Desktop-Hintergrund durch einen von der ZaLtOn Ransomware bereitgestellten Hintergrund geändert. Und wenn das nicht genug wäre, wird auch ein Popup-Fenster generiert. Der Text aus allen drei Quellen ist identisch.

Den Opfern von ZaLtOn wird mitgeteilt, dass die Wiederherstellung ihrer Daten 0,11 BTC (Bitcoin) kostet, die an die Kryptowährungs-Wallet-Adresse der Kriminellen gesendet werden müssen. Wenn die Transaktion abgeschlossen ist, müssen sie die Kommunikation herstellen, indem sie eine E-Mail an die folgende Adresse senden: "zalton@tuta.io". Der Bitcoin-Preis schwankt mit der Zeit erheblich, aber derzeit ist 0,11 BTC fast 1500 US-Dollar wert.

Der im Popup-Fenster, im Hintergrundbild und in den Textdateien angezeigte Text lautet:

'In deiner Aufmerksamkeit !!!

Hallo, Ihr Server ist sehr anfällig. Deshalb wurden Sie Opfer von Ransomware

Alle Ihre Dateien sind derzeit verschlüsselt

Es gibt jedoch auch gute Nachrichten, die Dateien können entschlüsselt werden, wenn Sie 0,11 Bitcoin bezahlen.

Alles was Sie tun müssen, ist die folgenden Schritte zu befolgen.

Kaufen Sie 0,11 Bitcoin, Sie können Bitcoin ganz einfach von diesen Seiten kaufen:

www.localbitcoins.com

www.paxful.com

Senden Sie den Betrag an diese Brieftasche: 17cvUD9uzYk3fsCZzGyKNZ3aSgnoSKU3X7

Kontaktieren Sie uns nach dem Senden unter folgender E-Mail-Adresse: zalton@tuta.io

Mit diesem Thema: -

BEACHTUNG!! Wir erhalten keine E-Mails von Google Mail-Konten

Unmittelbar danach erhalten Sie eine E-Mail mit den Schlüsseln und ein kleines Tutorial zum Entschlüsseln der Dateien.

Hier ist eine weitere Liste, wo Sie Bitcoin kaufen können:

hxxps: //bitcoin.org/en/exchanges '