Raasv2-Ransomware fordert Bitcoin-Lösegeld

ransomware

Unser Team ist kürzlich bei der Analyse neuer Dateibeispiele auf Raasv2 gestoßen, eine Art Ransomware. Bei der Untersuchung stellten wir fest, dass Raasv2 Dateien verschlüsselt, ihre Namen ändert und eine Lösegeldforderung namens „#FILES-ENCRYPTED.txt“ generiert. In dieser Notiz fügt die Ransomware am Anfang die E-Mail-Adresse decryption.helper@aol.com und die ID des Opfers hinzu und hängt die Erweiterung „.raasv2“ an die ursprünglichen Dateinamen an.

Wenn beispielsweise eine Datei mit dem Namen „1.jpg“ betroffen wäre, würde Raasv2 sie in „[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2“ umbenennen. Ebenso würde „2.png“ zu „[decryption.helper@aol.com][9ECFA84E]2.png.raasv2“ und so weiter. In der Notiz wird das Opfer angewiesen, sich per E-Mail an decryption.helper@aol.com zu wenden, um Unterstützung beim Entschlüsselungsprozess zu erhalten. Erfolgt innerhalb von 24 Stunden keine Antwort, wird eine alternative E-Mail-Adresse, helper@cyberfear.com, bereitgestellt. Es ist wichtig zu beachten, dass in der Lösegeldforderung davor gewarnt wird, eine bestimmte Datei namens „xor.-.raasv2“ zu löschen, da dies zu einem dauerhaften Datenverlust führen würde.

Die Angreifer hinter Raasv2 bieten eine Lösung für das Verschlüsselungsproblem, verlangen jedoch eine Zahlung für die Wiederherstellung der Dateien. Sie behaupten, dass die Höhe des Lösegelds auf der Grundlage der wirtschaftlichen Bedingungen im Land des Opfers bestimmt werde und versichern dem Opfer, dass sie unabhängig von der Höhe zu einer Einigung bereit seien. Als bevorzugte Zahlungsmethode ist Bitcoin angegeben.

In der Lösegeldforderung wird betont, wie wichtig es ist, die Angreifer so schnell wie möglich zu kontaktieren, da die Malware nach einer gewissen Zeit mit dem Löschen von Dateien beginnt. Es wird dringend davon abgeraten, Änderungen an den verschlüsselten Dateien vorzunehmen, da dies zu einem dauerhaften Datenverlust führen kann.

Raasv2-Lösegeldschein fordert Bitcoin-Zahlung

Der vollständige Text der Raasv2-Lösegeldforderung lautet wie folgt:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: decryption.helper@aol.com
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, senden Sie eine E-Mail an folgende Adresse: helper@cyberfear.com
Ihre System-ID: -
!!!Das Löschen von „xor.-.raasv2“ führt zu einem dauerhaften Datenverlust.

Passt auf

Die Sicherheit Ihres Systems ist sehr schlecht. Alle Ihre Dateien und Informationen sind gesperrt.
Dies ist ein Fehler Ihrerseits. Wir können Ihr Problem lösen.
Für die Wiederherstellung der Dateien müssen Sie uns jedoch bezahlen.

Wir legen den Preis entsprechend den wirtschaftlichen Bedingungen Ihres Landes fest

Machen Sie sich keine Gedanken über die Höhe, wir können uns auf jeden Fall einigen.
Schicken Sie uns eine E-Mail, um eine Einigung zu erzielen.

Je später Sie uns eine E-Mail senden, desto mehr Geld erhalten wir

Beeilen Sie sich, wenn Sie Dateien entsperren möchten, da die Malware nach einer Weile mit dem Löschen der Dateien beginnt.
Bitte bearbeiten Sie die Dateien nicht, da Sie sonst für immer verloren gehen könnten.

Passt auf

Wenn Dateien für Sie wirklich wichtig sind.

Schicken Sie uns bald eine E-Mail.

$$Wir betrachten die wirtschaftliche und finanzielle Situation von Ihnen und Ihrem Land und sagen dann den Betrag$$

Machen Sie sich keine Sorgen, wir können Ihnen auf jeden Fall zustimmen.
Die Zahlungsmethode ist Bitcoin.
Wenn Sie uns nicht vertrauen, können wir nachweisen, dass wir die Dateien wiederherstellen können. Senden Sie uns dazu eine Datei mit weniger als fünf Megabyte, bis wir sie wiederherstellen, bis Sie uns vertrauen.

+Lesen Sie sorgfältig:

Bearbeiten Sie keine Dateien. Sie könnten für immer verloren gehen.

Machen Sie sich keine Sorgen über den Betrag, wir können eine Einigung erzielen.

Die Zahlungsmethode ist Bitcoin.

Senden Sie uns 3 Dateien, wenn Sie sicherstellen möchten, dass wir Ihre Dateien wiederherstellen können.

+Möglichkeiten, uns zu kontaktieren:

Unsere E-Mail:
decryption.helper@aol.com
helper@cyberfear.com

Ihre System-ID: -

Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen erfordert einen proaktiven Ansatz und die Einhaltung strenger Sicherheitspraktiken. Hier sind einige wichtige Maßnahmen, die Sie ergreifen können, um Ihren Datenschutz vor Ransomware zu verbessern:

  • Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Daten regelmäßig auf einer Offline- oder Cloud-Speicherlösung. Stellen Sie sicher, dass Ihre Backups von Ihrem primären System und Netzwerk isoliert sind, um eine Infektion durch Ransomware zu verhindern. Testen Sie Ihre Backups regelmäßig, um deren Integrität und Wiederherstellungsprozess zu überprüfen.
  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig mit den neuesten Sicherheitspatches. Software-Updates umfassen häufig Schwachstellenbehebungen, die zum Schutz vor Ransomware-Exploits beitragen können.
  • Verwenden Sie seriöse Sicherheitssoftware: Installieren und warten Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Systemen. Halten Sie sie auf dem Laufenden, um sicherzustellen, dass sie Ransomware-Bedrohungen effektiv erkennen und blockieren können.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig bei unerwünschten E-Mails und vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links aus unbekannten oder verdächtigen Quellen. Aktivieren Sie Spamfilter und nutzen Sie E-Mail-Scanfunktionen, um potenzielle Bedrohungen zu identifizieren.
  • Makro- und Skriptblockierung aktivieren: Konfigurieren Sie Ihren E-Mail-Client und Ihre Produktivitätssoftware so, dass Makros und Skripts standardmäßig deaktiviert sind. Dadurch wird verhindert, dass Ransomware diese Funktionen ausnutzt, um Schadcode auszuführen.
  • Seien Sie vorsichtig bei Downloads: Laden Sie Software und Dateien nur von seriösen Quellen herunter. Vermeiden Sie das Herunterladen von nicht vertrauenswürdigen Websites, Peer-to-Peer-Netzwerken oder inoffiziellen Quellen, da diese möglicherweise infizierte Dateien enthalten.
  • Verwenden Sie sichere und eindeutige Passwörter: Erstellen Sie sichere Passwörter für alle Ihre Konten, einschließlich Ihres Betriebssystems, Ihrer Anwendungen und Onlinedienste. Verwenden Sie einen Passwort-Manager, um Ihre Passwörter sicher zu speichern und zu verwalten. Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung.

Bis Zaib
July 19, 2023
Ransomware
Deutsch
July 19, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.