World2022decoding Ransomware verwendet generischen Namen
World2022decoding ist der Name eines neuen Ransomware-Stammes, der keiner bestimmten Familie von Ransomware-Klonen anzugehören scheint.
World2022decoding verschlüsselt Dateien auf dem Zielsystem, sodass die meisten von ihnen verschlüsselt bleiben. Zu den betroffenen Dateitypen gehören Medien-, Archiv-, Dokument- und Datenbankdateien. Nach der Verschlüsselung erhalten die Dateien zwei Zeichenketten, die an ihren Namen angehängt werden – den Opfer-ID-Code und die Erweiterung „.world2022decoding“.
Dadurch wird eine Datei mit dem Namen „document.txt“ nach der Verschlüsselung effektiv in „document.txt.[Opfer-ID-String].world2022decoding“ umgewandelt.
Die Lösegeldforderung wird in einer .MHT-Datei mit dem Namen „WE CAN RECOVER YOUR DATA“ abgelegt. Der vollständige Text der Lösegeldforderung lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT
Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.
Um sicherzugehen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail an world2022decoding@onionmail.com senden und eine Datei kostenlos entschlüsseln. Aber diese Datei sollte nicht wertvoll sein!
Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an E-Mail: world2022decoding@onionmail.com
Reservierte E-Mail: world2022decoding@jabb.im
Ihr Personalausweis: -
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.