Neue Phishing-E-Mail über die Trends zum Eindringen in Gandcrab 5.2 Ransomware

new phishing email on the trends to infiltrate Gandcrab 5.2 ransomware

Cyber ​​Crooks verwenden falsche CDC-E-Mails, um Gandcrab v5.2 Ransomware zu verbreiten

Ein Online-Sicherheitsbüro My OnlineSecurity gab vor einer Woche bekannt, dass eine neue Spam-Kampagne entdeckt wurde, die die bekannteste Gandcrab v5.2 Ransomware anführt. Es wird behauptet, dass die falsche Nachricht auf dem Google Mail-Konto der Benutzer mit der Adresszeile “Zentren für Krankheitskontrolle und Prävention” erscheint und der Betreff die “Warnung vor Grippe-Pandemien” betrifft. Wie bei anderen Spam-Kampagnen fordert die Spam-E-Mail-Nachricht die Empfänger dazu auf, auf ein Dokument zu klicken, das der E-Mail angehängt ist, indem sie behaupten, dass dies die Anweisung enthält, die Grippe zu verhindern.

Mehr über die entworfene Spam-E-Mail-Nachricht

Unten ist der vollständige Text der Spam-E-Mail, die die Absender entwerfen:

„Bitte konzentrieren Sie sich auf diese spezielle Ankündigung!

Derzeit ist die Influenza-Aktivität stark erhöht. Nach Schätzungen des US Center for Disease Control and Prevention (CDC) hat sich die Situation in den letzten vier Monaten wesentlich verschlechtert: Nahezu 20.000 Kranke wurden bereits durch die Grippe getötet und über 220.000 wurden dringend in ein Krankenhaus eingeliefert.

Wegbeschreibung DOC

Um die Ausbreitung der Krankheit zu stoppen und die Menschen von der Grippe fernzuhalten, entwickelte das US-Zentrum für Krankheitskontrolle und Prävention eine Richtungsliste. Sie können eine DOC-Datei mit dieser Liste finden, die der E-Mail angehängt ist. Es wird empfohlen, es aufmerksam zu lesen und den Anweisungen zu folgen, um die Krankheit zu verhindern. Mit Sorge um Ihre Gesundheit, CDC Communication Department.

Nicht mehr interessiert? Abmelden”

Die Person mit guten Augen kann feststellen, dass diese E-Mail nicht über die legitime CDC gesendet wurde, sondern über [email protected] Daher müssen Benutzer vermeiden, auf das angehängte Dokument zu klicken. Durch den Zugriff auf das “Flu-Pandemie-Warndokument” wird der von hxxp: //205.185.125.109/samanta.exe heruntergeladene Gandcrab v5.2 aufgerufen, und die darin enthaltene Payload wird auf einem Windows-Computer in den Ordner C: \ Windows \\ Temp übertragen.

Bald danach verschlüsselt die bösartige Bedrohung die auf dem PC gespeicherten Dateien, indem sie einen ausgeklügelten Verschlüsselungsalgorithmus startet. Die Verschlüsselungsdateien werden mit einer zufälligen Erweiterung umbenannt. Anschließend wird von der Bedrohung eine Lösegeldforderung generiert, um die ahnungslosen Benutzer über den Ransomware-Angriff und die Verschlüsselung der Dateien zu informieren sowie sie anzuweisen, die Ransomware-Entwickler zu kontaktieren und ein einzigartiges Entschlüsselungstool zu erwerben, um die Dateien vermutlich abzurufen.

Halten Sie sich von Spam-E-Mail-Kampagnen fern

Wenn Ihre Dateien durch diese Ransomware verschlüsselt werden, werden Sie zur Zahlung der Lösegeldzahlung aufgefordert. Es gibt jedoch keine Garantie dafür, dass die Cyber-Gauner Ihnen diesen einzigartigen Decrpyter bieten. Sie fordern sogar viel Geld oder schicken einige Software, und so empfehlen Cyber-Security-Experten, den böswilligen Betrügern keine Lösegeldgebühr zu zahlen.

In einer solchen Situation müssen Sie ggf. Datenwiederherstellungssoftware verwenden. Wenn nicht, verwenden Sie eine vorhandene Sicherung, um die Dateien auf dem System wiederherzustellen. Versuchen Sie außerdem, keine Spam-E-Mail-Anhänge zu öffnen, damit in Zukunft keine Bedrohungen mehr auftreten.