CMLOCKER Ransomware fordert Lösegeld in Höhe von 1.000 US-Dollar

CMLOCKER ist eine weitere neu entdeckte Ransomware-Variante. Dieser Stamm gehört keiner großen Ransomware-Familie an.

CMLOCKER tut nichts Außergewöhnliches, wenn es um Ransomware geht. Die Malware verschlüsselt Mediendateien, Dokumente, Archive und ausführbare Dateien auf dem Zielsystem.

Nach der Verschlüsselung erhalten Dateien eine neue „.CMLOCKER“-Erweiterung, die ihrer ursprünglichen folgt. Dadurch wird eine Datei namens „email.txt“ bei der Verschlüsselung in „email.txt.CMLOCKER“ umgewandelt.

Die Lösegeldforderung wird in einer Datei mit dem Namen „HELP_DECRYPT_YOUR_FILES.txt“ hinterlegt und lautet wie folgt:

Hoppla, alle Ihre wichtigen Dateien wurden verschlüsselt, wie z. B. Dokumente, Bilder, Videos usw.

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden durch eine starke Verschlüsselung verschlüsselt.

Wie stellt man Dateien wieder her?

RSA ist ein asymmetrischer kryptografischer Algorithmus, Sie benötigen einen Schlüssel zur Verschlüsselung und einen Schlüssel zur Entschlüsselung, also benötigen Sie einen privaten Schlüssel, um Ihre Dateien wiederherzustellen. Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel wiederherzustellen.

Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.

Welche Garantien haben Sie?

Als Beweis können Sie uns 1 Datei zum Entschlüsseln per E-Mail senden. Wir senden Ihnen eine Wiederherstellungsdatei. Beweisen Sie, dass wir Ihre Datei entschlüsseln können

Bitte befolgen Sie diese Schritte sorgfältig, um Ihre Dateien zu entschlüsseln:

Senden Sie Bitcoin im Wert von 980 $ an die Brieftasche: [alphanumerische Zeichenfolge]

Nach der Zahlung senden wir Ihnen die Decryptor-Software

Kontakt-E-Mail: leljicok at gmail dot com

Ihr Personalausweis: