Cyber_Puffin-Ransomware
Cyber_Puffin Ransomware ist der Name eines weiteren Ransomware-Stammes, der kürzlich in freier Wildbahn entdeckt wurde.
Die Ransomware gehört keiner größeren Familie von Klonen an, die denselben Quellcode verwenden. Cyber_Puffin verschlüsselt das System des Opfers und hinterlässt Dateien darauf in einem unbrauchbaren Zustand.
Zu den verschlüsselten Dateitypen gehören die üblichen – Dokumente, Archive, Datenbanken und Mediendateien werden alle von der Malware verschlüsselt. Nach der Verschlüsselung erhalten Dateien die Erweiterung „.Cyber_Puffin“.
Wenn die Verschlüsselung abgeschlossen ist, ändert die Cyber_Puffin-Ransomware das System-Hintergrundbild in ein Foto eines echten Papageientauchervogels und legt seine Lösegeldforderung in einer Datei namens „Cyber_Puffin.txt“ ab. Die vollständige Lösegeldforderung lautet wie folgt:
Aufmerksamkeit! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
Senden Sie eine SMS mit dem Text C32d4 an den Benutzer @lamer112311
Sie haben 1 Versuche, den Code einzugeben. Wenn dies
Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei
Vorsicht bei der Codeeingabe!
Ehre sei @Cyber_Puffin
Die Lösegeldnotiz ist fast identisch mit der Exploit6-Ransomware-Notiz, nur Cyber_Puffin enthält eine Codezeichenfolge. Natürlich ist es niemals ratsam, mit Cyberkriminellen zu verhandeln, und die beste Möglichkeit, Ihre Dateien wiederherzustellen, ist immer, auf Offline-Backups zurückzugreifen.
