Gehackte Iobit-E-Mails und -Foren liefern Ransomware

Den Berichten zufolge wurde ein bekanntes Unternehmen namens iObit gehackt, und alle Mitglieder des Forums erhielten Werbe-E-Mails, die als legitim erschienen, und boten ihnen eine kostenlose einjährige Lizenz für eine ihrer Software an.

Es wird jedoch festgestellt, dass solche Werbeaktionen nicht real sind. Und die Kriminellen verbreiten diese E-Mails tatsächlich. Der in diesen E-Mails enthaltene Link dient zum Herunterladen verschiedener Software, die tatsächlich mit DeroHE Ransomware verknüpft ist. Wenn ein Benutzer die Software über den angegebenen Link herunterlädt und installiert, werden seine Dateien mit der Erweiterung .DeroHE verschlüsselt. Außerdem wird ein Lösegeldschein erstellt, mit dem sie lernen, wie solche gesperrten Dateien wiederhergestellt werden.

Da sie auf solche Spam-E-Mails zugeschnitten sind, scheinen sie vom Webmaster # iobit.com zu stammen. Einige andere E-Mails können jedoch auch für diesen Zweck verwendet werden. Das heißt, falls auch Sie eines der Iobit-Mitglieder sind und solche Werbe-E-Mails erhalten haben, sollten Sie die Interaktion mit diesen vermeiden. Löschen Sie einfach die E-Mail dauerhaft, sonst wird Ihr Computer infiziert.

Weitere Erkenntnisse über DeroHE Ransomware

Verschiedene Berichte besagen, dass die Benutzer, die in der E-Mail auf die Schaltfläche “Jetzt herunterladen” geklickt haben, zu hxxps: //forums.iobit.com/free-iobit-license-promo.zip weitergeleitet wurden, das die Datei heruntergeladen und auf Computern archiviert hat . Diese schädliche Seite funktioniert jedoch nicht mehr.

Diese Archivdatei enthielt tatsächlich digital signierte Dateien aus der Iobit License Manager-App, aber auch das mit einem Zeichen zum Verdrehen der Sicht. Tatsächlich wurde eine Datei mit dem Namen IobitUnlocker.dll in der Datei durch Schadcodes ersetzt. Sobald ein Benutzer die zu installierende Datei ausführt, wird die DLL-Datei ausgeführt, um DeroHE Ransomware ohne vorherige Ankündigung zu installieren.

Mit diesem von Hackern verwendeten Trick werden viele Mitglieder des Iobit-Forums dazu gebracht, Ransomware auf ihrem Computer zu installieren, und ihre Dateien wurden verschlüsselt. Der in der Malware enthaltene Lösegeldschein wird als FILES_ENCRYPTED.html und READ_TO_DECRYPT.html bezeichnet.

Durch diesen Hinweis bieten die Kriminellen Benutzern verschiedene Optionen, um den Zugriff über gesperrte Dateien wiederzugewinnen. Die Hacker machen Iobit tatsächlich für die Verbreitung von Ransomware verantwortlich und sagen, dass das Unternehmen die Hacker mit rund 100.000 US-Dollar an Kryptowährung DERO bezahlen muss. Sobald die geforderte Zahlung verarbeitet wurde, werden die Kriminellen jedem infizierten Benutzer die erforderlichen Tools zur Verfügung stellen.

Sagen Sie iobit.com, dass Sie uns 100000 (1 hunderttausend) DERO-Münzen an diese Adresse senden sollen. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
Nach Eingang der Zahlung werden alle verschlüsselten Computer (einschließlich Ihres) entschlüsselt. Dies ist IOBITs Fehler für Ihren Computer wurde gehackt.

Bei der anderen Option werden die Benutzer außerdem aufgefordert, 200 Münzen an die angegebene Brieftaschenadresse für Kryptowährungen zu übertragen. Es ist jedoch noch nicht bekannt, dass gesperrte Dateien leicht entschlüsselt werden können, aber es ist den Benutzern strengstens untersagt, mit Kriminellen umzugehen. Den Benutzern wird dringend empfohlen, sich nicht mit ihnen in Verbindung zu setzen und Lösegeldgebühren zu zahlen.

Das Unternehmen hat es zwar irgendwie geschafft, den Link für Betrugszwecke zu entfernen, aber sein Forum ist immer noch mit Schadcodes kompromittiert. Die Mitglieder werden gebeten, Benachrichtigungen zu abonnieren, in denen verschiedene Anzeigen zu Inhalten für Erwachsene, Glücksspielseiten, Schadprogrammen und vielem mehr geschaltet werden.

Es ist besser, vorsichtig mit solchen E-Mail-Nachrichten umzugehen. Wenn Sie von dieser Malspam-Kampagne infiziert sind, sollten Sie prüfen, wie Sie mit DeroHE-Ransomware und ihren Auswirkungen richtig umgehen können.