Kriptor Ransomware fordert Bitcoin-Lösegeld
Ein weiterer Stamm von Malware zur Dateiverschlüsselung wurde in freier Wildbahn entdeckt. Der neueste Stamm heißt Kriptor-Ransomware.
Die Kriptor-Ransomware verschlüsselt fast jede Datei auf einem System und lässt Dateien, die für den Betrieb des Betriebssystems unerlässlich sind, intakt. Zu den betroffenen Dateien, die verschlüsselt werden, gehören die meisten Medienerweiterungen, Archivdateien und Datenbanken sowie alle Dokumente. Nach der Verschlüsselung erhalten die Dateien die neue „.Kriptor“-Erweiterung, die nach ihrer ursprünglichen angehängt wird.
Dies bedeutet, dass eine Datei, die zuvor „document.rtf“ hieß, zu „document.rtf.Kriptor“ wird, sobald sie von der Ransomware verschlüsselt wurde.
Die Lösegeldforderung verlangt keinen bestimmten Geldbetrag, erwähnt aber, dass die Zahlung voraussichtlich in Bitcoin erfolgen wird. Die Notiz wird in einer einfachen Textdatei mit dem Namen "read_it.txt" abgelegt, die auf dem Desktop abgelegt wird.
Der vollständige Inhalt der Lösegeldforderung lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
Schreiben Sie an unsere E-Mail-Adresse:leljicok@gmail.com (Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: kkizuko@yandex.com)
Erhalten Sie Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)