Sakura Ransomware verlangt Zahlung in Bitcoin
Eine neue Ransomware-Variante aus der Ransomware-Familie Chaos wurde kürzlich von Sicherheitsforschern entdeckt. Der neue Stamm heißt Sakura-Ransomware.
Sakura funktioniert wie andere Chaos-Ransomware-Klone und wie die meisten Ransomware im Allgemeinen – es verschlüsselt Dateien auf dem Zielsystem und lässt sie weitgehend unbrauchbar. Zu den betroffenen Dateitypen gehören Medien-, Dokument- und Archiverweiterungen sowie Datenbankdateien.
Sobald die Dateien verschlüsselt sind, fügt die Ransomware die Erweiterung „.Sakura“ zum vorherigen Namen hinzu. Dadurch wird eine Datei mit dem früheren Namen „document.doc“ bei erfolgreicher Verschlüsselung in „document.doc.Sakura“ umgewandelt.
Die Ransomware verwandelt das Hintergrundbild in ein verstörendes Clownsgesicht und hinterlegt ihre Lösegeldforderungen in einer Textdatei namens „read_it.txt“.
Die vollständige Lösegeldforderung lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
Schreiben Sie an unsere E-Mail: test at test dot com ( Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: test2 at test dot com)
Erhalten Sie Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)