Upsilon Ransomware fordert Lösegeld in Höhe von 500 US-Dollar
Unsere Forscher entdeckten das Ransomware-ähnliche Programm Ypsilon, als sie neue Einsendungen in Online-Datenbanken für Bedrohungen untersuchten.
Table of Contents
Was ist die Ypsilon-Ransomware und was macht sie mit Dateien?
Ypsilon startet mit der Verschlüsselung von Daten und der Forderung nach Zahlung für die Entschlüsselung. Upsilon verschlüsselt Dateien und fügt eine „.upsil0n“-Erweiterung am Ende ihrer Dateinamen hinzu, wie „1.jpg.upsil0n“ und „2.png.upsil0n“. Anschließend wird eine Lösegeldforderung („Upsilon.txt“) generiert und das Desktop-Hintergrundbild angepasst.
Die Ypsilon-Lösegeldforderung enthüllt, dass die Dateien des Opfers verschlüsselt waren, und befahl ihnen, ein Lösegeld von 500 US-Dollar in Bitcoin-Kryptowährung zu zahlen, um die Entschlüsselungssoftware zu erhalten. Wenn das Lösegeld nicht innerhalb von drei Tagen bezahlt wird, erhöht es sich auf eine doppelte Gebühr von 1000 $.
Erpresserbrief von Ypsilon Ransomware
Der vollständige Text der Ypsilon-Lösegeldforderung lautet wie folgt:
Hoppla, alle Ihre Dateien wurden verschlüsselt!
Alle Ihre wichtigen Dateien wurden von Ypsilon Ransomware verschlüsselt.
Sie können sie nicht entschlüsseln oder öffnen.
Kann ich meine Dateien zurückerhalten?
Sicher, Sie können alle Ihre Dateien ganz einfach mit unserer Entschlüsselungssoftware entschlüsseln.
Wie zahle ich?
Die Zahlung wird nur in Bitcoin akzeptiert.
Sie haben nur 3 Tage Zeit, um die Zahlung zu leisten, danach wird der Preis dupliziert.
Wir empfehlen, upsilon.exe nicht zu entfernen, da die Dateien sonst nicht entschlüsselt werden, auch wenn Sie bezahlt haben!
Senden Sie Bitcoins im Wert von 500 $ an diese Adresse: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Weitere Informationen zu Bitcoin: hxxps://bit.ly/3Q3kQgE
So kaufen Sie Bitcoins: hxxps://bit.ly/3G9LCzq
Was sind doppelte Erpressungstaktiken bei Ransomware?
Doppelte Erpressungstaktiken beinhalten Ransomware-Angreifer, die sich Zugang zu Daten verschaffen und diese exfiltrieren, bevor sie sie verschlüsseln. Dadurch können sie Opfern mit der Möglichkeit drohen, ihre gestohlenen Daten zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird. Doppelte Erpressung ist in den letzten Jahren immer häufiger geworden, da Angreifer die Angst vor öffentlicher Bloßstellung gegen die Opfer ausnutzen.
Diese Taktik erhöht den Druck auf die Opfer, die nun mit zwei unangenehmen Optionen konfrontiert sind; das Lösegeld zahlen oder potenziellen Reputationsschäden ausgesetzt sein, wenn ihre Daten durchgesickert sind. Doppelte Erpressung erhöht die Chancen eines Angreifers, eine Zahlung zu erhalten, erheblich, da die Opfer eher bereit sind, sich an beide Konsequenzen zu halten – den Verlust ihrer Daten und deren öffentliche Offenlegung.
Die Taktik der doppelten Erpressung wurde von Banden wie Maze, Sodinokibi und Avaddon verwendet, um große Lösegelder von schutzbedürftigen Opfern zu kassieren.
