Zhirinovsky Ransomware

Die infosec-Community hat eine neue bedrohliche Ransomware-Malware entdeckt, die in freier Wildbahn veröffentlicht wurde. Die Bedrohung wird als Zhirinovsky Ransomware verfolgt und kann die von ihr infizierten Computersysteme ernsthaft beschädigen. Die Opfer werden feststellen, dass fast alle ihre Dateien unzugänglich und unbrauchbar geworden sind. Die Bedrohung kann eine große Anzahl verschiedener Dateitypen sperren – PDFs, Dokumente, Archive, Datenbanken und mehr.

Während des Verschlüsselungsprozesses hängt die Bedrohung '.Zhirinovsky' als neue Erweiterung an die ursprünglichen Namen der gesperrten Dateien an. Die Anweisungen der Angreifer werden dann in Form einer Textdatei an das verletzte System übermittelt. Der Name der Datei mit der Lösegeldforderung von Schirinowski lautet '#Decrypt#.txt'.

Anforderungsübersicht

Den für die Zhirinovsky Ransomware verantwortlichen Cyberkriminellen ist es dem Vermerk zufolge auch gelungen, sensible private Daten aus den kompromittierten Systemen zu sammeln. Sie drohen nun, diese Informationen entweder zu verkaufen oder kostenlos im Dark Web zu veröffentlichen. Um dies zu verhindern, wird von den Opfern erwartet, dass sie die Hacker innerhalb von 72 Stunden nach dem Ransomware-Angriff kontaktieren.

Zu diesem Zweck erwähnt die Lösegeldforderung zwei verschiedene Kommunikationskanäle. Die erste erfolgt über die ICQ-Anwendung, bei der die Opfer angewiesen werden, eine Nachricht mit "@Zhirinovsky" zu senden. Die alternative Möglichkeit besteht darin, 'Zhirinovsky Decryption' über Skype zu kontaktieren.

Der vollständige Text der Notiz lautet:

' Hallo mein lieber Freund
Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market ICQ
Schreiben Sie an unseren ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype-Zhirinovsky-Entschlüsselung
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN – VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER, NACHDEM SIE SIE BEI OPEN SOURCE UND DARKNET SEHEN
Sagen Sie Ihre eindeutige ID '