BITCOINPAYMENT Ransomware hat eine aufwändige Lösegeldforderung

BITCOINPAYMENT ist ein neu entdeckter Ransomware-Klon. Dieser gehört zur Phobos-Familie von Ransomware-Varianten.

BITCOINPAYMENT verschlüsselt Dateien auf dem System, auf dem es bereitgestellt wird, und lässt sie nach der Verschlüsselung weitgehend unbrauchbar. Verschlüsselte Dateien erhalten eine lange, komplexe neue Erweiterung, die die ID des Opfers, die E-Mail-Adresse, die der Hersteller von BITCOINPAYMENT für den Kontakt verwendet, und die Zeichenfolge „.BITCOINPAYMENT“ enthält.

Dadurch wird eine Datei mit dem ursprünglichen Namen "picture.jpg" in "picture.jpg.id[alphanumerische Zeichenfolge].[cleverhorse@protonmail.com].BITCOINPAYMENT" umgewandelt.

Die Lösegeldforderung wird in zwei verschiedenen Dateien abgelegt, einer im Klartext, einer im .HTA-Format, die beide nur „info“ heißen und auf dem Desktop abgelegt werden. Die vollständige Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail cleverhorse@protonmail.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Wenn auf unsere E-Mail keine Antwort erfolgt, können Sie den Jabber-Client installieren und uns zur Unterstützung an cleverhorse@xmpp.jp schreiben

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1-3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 10 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps://localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Installationsanweisungen für den Jabber-Client:

Laden Sie den Jabber-Client (Pidgin) von hxxps://pidgin.im/download/windows/ herunter.

Nach der Installation fordert Sie der Pidgin-Client auf, ein neues Konto zu erstellen.

Klicken Sie auf "Hinzufügen"

Wählen Sie im Feld „Protokoll“ XMPP aus

Unter "Benutzername" - lassen Sie sich einen beliebigen Namen einfallen

Geben Sie im Feld "Domäne" einen beliebigen Jabber-Server ein, es gibt viele davon, zum Beispiel - Exploit.im

Erstellen sie ein Passwort

Setzen Sie unten ein Häkchen bei "Konto erstellen".

Klicken Sie auf Hinzufügen

Wenn Sie "Domain" - Exploit.im ausgewählt haben, sollte ein neues Fenster erscheinen, in dem Sie Ihre Daten erneut eingeben müssen:

Benutzer

Passwort

Sie müssen dem Link zum Captcha folgen (dort sehen Sie die Zeichen, die Sie in das Feld unten eingeben müssen)

Wenn Sie unsere Installationsanweisungen für den Pidgin-Client nicht verstehen, finden Sie viele Installations-Tutorials auf YouTube – hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.