AcroWare Virus ist als Ransomware kategorisiert, aber wir müssen hier einige Dinge klarstellen. Die meisten Ransomware-Viren verwenden eine Art Kryptographie, um persönliche Dateien zu sperren, die auf dem Computer abgespeichert sind, und fügen am Ende eine eindeutige Erweiterung hinzu, aber in diesem Fall sperrt AcroWare einfach den Bildschirm des Computers und verlangt ein Lösegeld um … Continued
Die Annabelle-Ransomware ist eine verheerende Krypto-Malware, die ausschließlich dem Zweck dient, die Rechner der Nutzer ins Chaos zu stürzen. Annabelle ist eine Figur aus einem bekannten Horror-Film, das kann als Hinweis verstanden werden, dass die Opfer dieses Virus ihren ganz persönlichen Horror erleben werden (). Obwohl Kriminelle normalerweise Erpressungstrojaner verbreiten, um damit Geld zu machen, … Continued
ANSSI Virus ist ein Ransomware, die zufällig ausgewählte Computer mit Hilfe von Trojanern infiziert. Die Infektion ist auch als Office Central de Lutte contre la Criminalité Virus bekannt. Das Hauptziel dieser Malware ist es, Computerbenutzer glauben zu lassen, dass sie an illegalen Geschäften beteiligt sind, um ihnen dann Geld zu stehlen. Der Parasit warnt Sie, dass Ihre … Continued
Anscheinend handelt es sich beim Arena-Ransomware-Virus um eine neue und aktualisierte Version der Crysis oder Dharma-Ransomware-Infektion. Der berühmte Ransomware-Forscher Michael Gillespie hat sie entdeckt und darüber in einem berichtet. Während einige Cyber-Security-Experten den Arena-Erpressungstrojaner als neue Version des Dharma-Virus betrachten, gehen andere davon aus, dass es sich um denselben Virus unter anderem Namen und mit … Continued
Eine brandneue Variante der berüchtigten Ransomware Dharma ist draußen und wurde auf den Namen Arrow-Ransomware getauft. Eigentlich handelt es sich bei der Dharma-Ransomware nur um einen Klon des CrySis-Virus, deshalb sind sich die drei Viren sehr ähnlich. Wie üblich spiegelt die Dateiendung den Namen des Erpressungstrojaners wider, in diesem Fall lautet sie .arrow. Die Tatsache, … Continued
Der aZaZeL Ransomware-Virus ist einer der neuesten Malware-Samplen, die im Juni 2017 entdeckt wurden. Sicherheitsforscher fanden keine Ähnlickeiten mit vorigen Infektionen, was bedeutetn, dass die Urheber des aZaZeL Krypto-Virus Newbies in der Produzierung von Ransomware-Infektionen sein könnten. Das entdeckte Sample benutzt jedoch eine bekannte Extension: .Encrypted, die auch von anderen Viren, wie Fake WindowsUpdater, GX40, … Continued
Der Ransomware-Virus Bad-Rabbit fackelt nicht lange herum, und ein weltweiter Ausbruch wurde am 24. Oktober 2017 beobachtet. Die Situation erinnert deutlich an die Krisen nach den Infektionen mit WannaCry und NotPetya. Bei Bad-Rabbit handelt es sich nicht vollständig um eine Ransomware-Bedrohung, da man es auch als eine neue und verbesserte Version von Petya betrachten kann. … Continued
Die Ransomware BlackRuby wurde am 6. Februar 2018 entdeckt. Der Virus verschlüsselt nicht nur nur die Daten mit einem AES-Algorithmus, sondern infiziert die Opfer auch mit dem XMRig Krypto-Miner. Da Schürftrojaner sich weiterentwickelt haben und täglich neue entdeckt werden, sind wir nicht überrascht, dass Entwickler von ebenfalls versuchen, mit dieser Methode Geld zu verdienen. Selbst … Continued
Die Ransomware BlackRuby2 heißt so, weil sie die Endung .blackruby2 an verschlüsselte Dateien anhängt. Wie bei allen Erpressungstrojanern geht es darum, Computer zu infizieren, bestimmte Dateien zu sperren und Lösegeld für deren Entschlüsselung zu verlangen. BlackRuby2 passt perfekt auf diese Beschreibung: Er wird all das und noch viel mehr tun. Falls Sie entdeckt haben, dass … Continued
Der BTCWare Aleta (auch Aleta genannt) Ransomware-Virus zeigt einen Screen-Locker an, der fast identisch zum Screen-Locker der Master infection (die auf BTCWare basiert) ist. Der Virus schaltet die Funktion des Startup-Repairs ab, versucht, Fehler während Neustart-Prozessen zu verstecken und verbirgt die meisten seiner Dateien in einem Adobe Acrobat gehörendem Ordner. Sein Payload ist ziemlich unangebracht: … Continued
Der Bud-Virus ist ein Krypto-Malware-Muster, das zum ersten Mal im September 2017 aufgetreten ist. Obwohl es sich bei den Infektionen in jüngster Zeit, wie InfinityLock oder der BlackHat-Ransomware, nicht um die ausgefeiltesten Krypto-Viren handelt, die wir untersucht haben, stellen sie dennoch eine Bedrohung für Computer-Besitzer dar. Wie vielleicht bereits wissen, war 2017 ein außerordentliches Jahr … Continued
Cadq ist ein Schadprogramm. Es macht Dateien unbrauchbar. Sie können nicht mehr geöffnet werden und bekommen die Endung „.cadq“. Außerdem hinterlässt der Schädling eine Lösegeldforderung, die mehrere hundert Dollar für die Reparatur der Dateien verlangt. Die Cadq-Ransomware verursacht in manchen Fällen irreparablen Schaden. Zuallererst muss der Schädling von Ihrem Computer entfernt werden. Cadq im Überblick: … Continued
Die Cerber 2 Ransomware ist eine neue, aktualisierte Version der Cerber Ransomware, die noch gefährlicher als ihr Vorgänger ist. Die sichtbarste Änderung des Parasiten ist, dass Dateien mit der Erweiterung .Cerber2 verschlüsselt werden. Die zweite Version kann mit dem Cerber Decryptor leider nicht entschlüsselt werden, welcher für die erste Version dieser Ransomware sehr gut funktionierte. Die Cerber Ransomware … Continued
Die Cerber Ransomware ist ein Schurkenprogramm, das ohne das Wissen der Benutzer in Computer gelangt und ihre wichtigen Dateien verschlüsselt. Der Parasit funktioniert wie seine Vorgänger Locky Ransomware, CryptoWall Ransomware, TeslaCrypt Ransomware, CTB Locker, etc. Der einzige Unterschied zwischen diesen Programmen ist die Höhe des geforderten Lösegelds. Das Schurkenprogramm wird normalerweise über Spam E-Mails verbreitet, … Continued
Der Council of Europe Virus ist eine gefährliche Ransomware, die von Trojaner verbreitet wird und vor allem Computer in Europa infiziert. In einigen Fällen kann der Parasit aber auch auf Systeme in anderen Teilen der Welt abzielen. Sobald das Schurkenprogramm auf den PC gelangt ist, nimmt es einige Änderungen in Ihrem Browser vor und trennt … Continued
Die Crypt0r-Ransomware wurde kürzlich vom entdeckt. Ganz offensichtlich handelt es sich um einen Erpressungstrojaner: Einen Virus, der alle (oder die meisten) Ihrer persönlichen Dateien sperren kann und dann ein Lösegeld verlangt, um diesen Prozess rückgängig zu machen und diese Dateien wieder verwendbar zu machen. Natürlich wäre es viel besser, sich von vornherein nicht mit einem … Continued
CryptInfinite ist ein gefährlicher Virus, der Dateien auf Ihrem Computer sperren könnte. Der Parasit wird als Ransomware eingestuft, da er, nachdem er in Ihren Computer gelangen konnte, Ihre Dateien verschlüsselt und ein Lösegeld fordert, um sie zurückzubekommen. Falls Sie bemerkt haben, dass Ihr Computer mit CryptInfinite infiziert wurde und Sie nicht auf Ihre Dateien zugreifen können, empfehlen … Continued
Der Cryptobot Virus ist eine Ransomware, die Ihre Dateien verschlüsselt und Sie auffordert, ein Lösegeld zu bezahlen, um einen Entschlüsselungscode zu erhalten und Ihre Dateien wiederherzustellen. Das Schurkenprogramm wird normalerweise über Spam E-Mails verbreitet. Sobald es sich im System befindet, verschlüsselt es Ihre Dateien und sorgt dafür, dass betrügerische Einträge in Ihrem System landen. Danach … Continued
CryptoDark-Ransomware-Virus ist kein beängstigender Schädling, der sie einschüchtert und dazu zwingt, Bitcoins zu kaufen und damit das Lösegeld zu begleichen. Ohne jeden Zweifel kann man dieses Malware-Exemplar nicht dafür verantwortlich machen, Computer-Besitzer zu erpressen, da es nicht über die dazu erforderlichen Druckmittel verfügt. Wir beziehen uns auf den Prozess der Dateien-Verschlüsselung, der implementiert sein sollte, … Continued
CryptoLocker (alias Cryptographic Locker) ist eine Anwendung, die Sie lieber nicht auf Ihrem Computer behalten sollten. Sie wird als Ransomware eingestuft, die bekannt dafür ist, alle wichtigen Dateien zu verschlüsselt, die auf Ihrem Computer gespeichert sind. Wenn sich dieser Parasit auf Ihrem PC befindet, werden Sie mit zahlreichen Problemen konfrontiert werden. Sobald CryptoLocker auf Ihrem … Continued
Der Cryptorbit Virus ist eine Ransomware, die über infizierte E-Mail Nachrichten in Ihren Computer gelangen kann. Sobald sich der Parasit im System befindet, verschlüsselt er bestimmte Dateien, die auf Ihrem Computer gespeichert sind, und fordert Sie auf, rund $400 zu bezahlen, um die Dateien wieder zu entschlüsseln. Leider gibt es auch nach dem Bezahlen des Lösegelds keine … Continued
Der CryptoWall Virus ist eine Ransomware, die auf Windows-Benutzer abzielt. Der Parasit funktioniert auf ähnliche Weise wie der CryptoDefence Virus. Sobald sich das Schurkenprogramm in Ihrem System befindet, verschlüsselt es alle Ihre Dateien und lässt Sie nicht mehr darauf zugreifen. Um diese zu entschlüsseln und wieder verwenden zu können, fordert Sie das Programm auf, $500 … Continued
Cryptre-Virus, auch bekannt als .encrypted-Virus, ist eine gefährliche Ransomware, die Ihren Computer zerstören kann. Die Cyber-Kriminellen hinter diesem Virus haben nur eines im Kopf: Geld verdienen, indem sie den Besitzer des infizierten Computers zur Zahlung eines Lösegeldes zwingen. Sie fragen sich vielleicht, warum Sie Lösegeld zahlen sollen? Nun, Cryptre verwendet starke Kryptographie und verschlüsselt auf … Continued
Erneut haben wir es mit einem Erpressungstrojaner zu tun, der auf dem Hidden-Tear-Projekt basiert. Er handelt sich in dieser Woche bereits um die zweite Ransomware-Infektion, die auf diesem Opensource-Projekt aufbaut, wir anlässlich des jHash-Virus bereits gestern diskutiert haben. Der hier vorliegende Ransomware-Schädling wendet AES-Verschlüsselung an, die sehr stark ist und äußerst schwer zu entschlüsseln. Wenn … Continued
Der CryForMe Ransomware-Virus ist eine In-Dev-Infektion, die derjenigen Kategorie von Samples angehört, die grob auf dem Open Source Hidden-Tear-Projekt basiert. Der Payload der letzteren Infektion heißt CryForMe.exe und daher kommt auch der Name der Infektion. Eine Person namens Marco wird als Autor gehandelt, aber seine wahre Identität ist unbekannt. Unter Berücksichtigung einiger Tipps, die nach … Continued
Der Meteoritan Krypto-Virus wird als Gefahr für die Internet-Nutzer gesehen. Dieser Malware-Typ betrifft Daten: Dateien werden mit einem speziellen, komplexen Chiffrierungsverfahren verschlüsselt. Seinen Ursprung hat der Virus wahrscheinlich in Polen, da es gewisse Hinweise auf diese Annahme gibt: Eine METEORITAN.POLAND Datei wird in das Gerät des Betroffenen eingefügt und es enthält eine eindeutige ID Nummer. … Continued
Der Resurrection Ransomware-Virus ist eine Infektion mit Harry-Potter-Motto. Die Ransom-Notiz ist eine .html Datei. Sie wird in Ihrem bevorzugten Browser gestartet und es wird ein zusätzlicher Audio-Track abgespielt. Die Musik ist dem weltweiten Soundtrack ähnlich und beginnt mit den Worten: “Hallo, dies ist nicht Ihr Glückstag, denn das ist kein Spaß, alle Ihre Dateien wurden … Continued
Der Januar verging, ohne dass Sicherheits-Forscher eine der kompliziertesten Ransomware Samples von 2017 entdeckten. Der Spora Krypto-Virus ist eine bösartige Infektion, die offensichtlich von Profis entwickelt wurde. Der Virus wird per Spam-Mail verteilt, die hauptsächlich russischsprachige Benuter erreicht: auf sie wird abgezielt. Obwohl der Virus dieselbe Strategie seiner Vorgänger aus der Ransomware-Kategorie verwendet, sticht er … Continued
Bei der DJVU-Ransomware handelt es sich um eine relativ neue Parasitenfamilie, die sich über infizierte E-Mail-Anhänge und Sicherheitslücken verbreitet. Wenn Ihr E-Mail-Provider angehängte Dateien nicht nach Malware scannt, sehen Sie möglicherweise E-Mails mit diversen „Rechnungen“, „Angeboten“ oder Informationen über DHL/FedEx-Pakete, die nicht an Ihre Adresse zugestellt werden konnten. Die Header solcher E-Mails sind gefälscht, d.h. … Continued
Die Malware Efji macht Dateien mittels Verschlüsselung unbrauchbar, versieht sie mit der Dateiendung „efji“ und verlangt dann Geld für die Entschlüsselung. Der Schädling lässt sich ebenso wie die restliche Malware entfernen, die er im Schlepptau hat. Leider kann es etwas kompliziert werden, sich private Dateien zurückzuholen, die in die Hände von Cyberkriminellen gelangt sind. Mit … Continued
Der Europol (European Law Enforcement Agency) Virus ist eine Ransomware, die Ihren Computer sperrt und versucht, Ihnen Geld aus der Tasche zu ziehen, indem Sie dazu gebracht werden, erfundene Strafgebühren zu bezahlen. Es handelt sich um einen Ukash Virus, der in ganz Europa verbreitet wird. Das Schurkenprogramm infiziert Computer mit Hilfe von Trojanern, die über infizierte … Continued
Der Malware-Analyst Leo am 11. Mai 2018 über den neuesten Erpressungstrojaner namens ‘tr011′-Ransomware, auch bekannt unter Facebook-Ransomware oder FBLocker. Dieser Virus fügt die Endung .facebook an betroffene Dateien an und behauptet in der Lösegeldforderung, dass die Verschlüsselung von Facebook-Gründer Mark Zuckerberg höchstpersönlich durchgeführt worden sei und es keinen Weg gebe, um die Dateien zu retten. … Continued
Die Ransomware GandCrab 2 ist die zweite Version der GandCrab Krypto-Malware. Wenn Sie die Nachrichten in der Cyber-Welt verfolgen, haben Sie vielleicht davon gehört, dass es der rumänischen Polizei zusammen mit BitDefender und Interpol gelungen ist, Zugriff auf die C&C-Server des GandCrab-Virus zu erlangen. Anschließend veröffentlichte BitDefender eine kostenlose Entschlüsselungssoftware, die es den Opfern ermöglichte, … Continued
Der Krypto-Virus GandCrab ist eine der neuesten Ransomware-infektionen und wird von Sicherheitsforschern als besonders kurios eingestuft. Diese Malware verfügt über bemerkenswerte Features, die bisher nicht bei einem Virus dieser Kategorie festgestellt wurden. Be der Kampagne namens Seamless handelt es sich um eine Malvertising-Kette, die das RIG-Exploitkit pusht und häufig den Ramnit-Trojaner ausliefert. Die Alcatraz-Ransomware wurde … Continued
Bei GetCrypt handelt es sich um einen Ransomware-Virus, der den Zugriff auf Dateien blockiert. Diese Art von Virus dringt in einen Computer (oder ein Netzwerk) ein, findet und verschlüsselt alle Dateien, die für das Betriebssystem nicht notwendig sind, und verlangt dann Geld, um sie wieder in den ursprünglichen Zustand zurückzuführen. Gewöhnlich ist ein Ransomware-Angriff äußerst … Continued
Der Name Ghost-Ransomware hört sich nach einem Schädling an, der alles unternimmt, um sich vor seinem Opfer zu verstecken, und der wie ein echtes unsichtbares Gespenst Schaden anrichtet. Dem ist jedoch nicht so. Beim Gespenst, von dem hier die Rede ist, handelt es sich um einen Kryptovirus. In der Malware-Welt gehören Erpressungstrojaner und untrennbar zusammen. … Continued
Der GIBON-Virus ist als Ransomware eingestuft – als einer ziemlich gefährliche. Dieser vom berühmten Sicherheitsheitsforscher Matthew Mesa entdeckte Virus ist immer noch ein kleines Mysterium. Der Ursprung des Virus ist unbekannt, aber ist es klar, dass diese Ransomware große Schäden anrichten kann. Die Gibon-Ransomware wird über Phishing-Mails verteilt. In den E-Mails, die diese Ransomware verbreiten, … Continued
Unter dem Titel „Gesellschaft zur Verfügung von Urheberrechtsverletzungen (GVU)“ wird eine Ransomware verbreitet, die den infizierten Computer sperrt und versucht, dem Benutzer Geld aus der Tasche zu ziehen. Wie Sie vielleicht aufgrund des Namens schon vermutet haben, zielt der Virus vor allem auf deutschsprachige Benutzer ab. Die gesamte Nachricht erscheint auf Deutsch und warnt Sie, … Continued
Der HELP_YOUR_FILES Virus ist eine neue Version der Cryptowall Ransomware, die persönliche Dateien verschlüsselt und Sie auffordert, innerhalb von 96 Stunden $700 oder 1,79 Bitcoins zu bezahlen, um sie wieder zu entschlüsseln. Falls der Benutzer dieser Aufforderung nicht nachkommt, wird das Lösegeld verdoppelt und auf $1400 oder 3,85 Bitcoins erhöht. Es handelt sich um die 4. Version des Cryptowall … Continued
Hydracrypt ist ein neuer Computervirus, der als Ransomware eingestuft wird. Der Virus zielt auf Ihre persönlichen Dateien, wie Fotos, Dokumente, Audiodateien und andere privaten Daten, ab. Falls Ihr Computer mit Hydracrypt infiziert wurde, werden die meisten Dateien auf Ihrer Festplatte gesperrt und Sie können sie nicht verwenden, bis Sie das Problem gelöst haben. Bevor wir über bestimmte … Continued
Der Erpressungstrojaner InfiniteTear (auch bekannt als „The_Last and InfinityShadow“) zeichnet sich dadurch die strikte Vorgehensweise aus, Dateien mit einer AES Chiffre zu verschlüsseln, und dann den Schlüssel mit einer RSA-Chiffre zu codieren. Von Random6 und Diablo6 sind ähnliche Taktiken bekannt, auf zwei kryptographische Techniken zu setzen, um sich noch unbesiegbarer zu machen. Die Infektion nimmt … Continued
Iron ist eine Ransomware, bei der es sich anscheinend um eine neue Version des Maktub-Schädlings handelt, den wir im März 2016 analysiert haben. Bis jetzt hat sich der Virus still verhalten. Es gibt keine Berichte von Nutzern mit kompromittierten Systemen. Jedoch traten die Macher des Maktub-Lockers im April 2018 mit einer neuen Variante in Erscheinung. … Continued
Bei der Ransomware OpJerusalem alias JCry handelt es sich um einen Kryptovirus, der am 2. März 2019 viele bekannte israelische Websites attackiert hatte, bevor Cyber-Security-Experten ihn stoppten. Bei dem Angriff wurden Domains übernommen, von denen aus dann Fake-Updates für Adobe Flash verteilt wurden, die einen Ransomware-Installer enthielten. Glücklicherweise wurde ein Fehler im Programmcode gemacht, und … Continued
Der Locky-Virus ist eine weitere gefährliche Ransomware, die persönliche Dateien auf den Rechnern der Nutzer sperrt und dann ein Lösegeld für das Entsperren verlangt. Dieser Erpressungstrojaner verändert die Namen der verschlüsselten Dateien mit einer eindeutigen Kombination aus 16 alphanumerischen Zeichen und hängt die Dateiendung .locky an. Laut dem Programm benötigt man den Entschlüsselungscode, um die … Continued
Lukitus-Ransomware-Virus ist eine weitere Version der Locky-Infektion: Seine Schöpfer wurden erst kürzlich überführt, auch mit der Diablo6 malware zu tun zu haben. Die jüngste Variante bedroht die Leute und setzt deren Betriebssysteme auf ganz ähnliche Weise außer Gefecht, fügt aber eine eigene Endung namens .lukitus hinzu. Der sich rasend schnell verbreitende Locky-Virus, der von den … Continued
Maze-Ransomware ist ein Kryptovirus, der Dateien sperrt und Geld dafür verlangt. Es gibt einige andere Möglichkeiten, um verschlüsselte Dateien wiederherzustellen, aber die Kriminellen hinter Maze wollen ihre Opfer davon abhalten, indem sie ein Gefühl der Dringlichkeit erzeugen und ein derart niedriges Lösegeld verlangen, das für jedes Opfer erschwinglich ist. So funktioniert Maze Maze infiziert einen … Continued
Mercury ist ein kürzlich entdeckter Ransomware-Virus, der viele Probleme verursachen kann, wenn er in Ihren Computer eindringt. Ransomware ist wahrscheinlich einer der gefährlichsten Virenarten: Sie können Ihren Computer vollständig lahmlegen. Ziel ist es, alle Ihre persönlichen Dateien zu verschlüsseln, damit Sie diese nicht mehr verwenden können. Die Kriminellen fordern ein Lösegeld im Austausch für ein … Continued
NM4-Ransomware-Virus ist eine gut-designte Malware-Infektion, die darauf abzielt, Dateien der Benutzer mit einer komplexen Kombination von Algorithmen zu verschlüsseln. Der NM4-Virus gehört zur Familie der Ransomware-Varianten, die sowohl AES als auch RSA-Verschlüsselung einsetzen, um den Entschlüsselungsprozess der elektronischen Daten zu erschweren. Dieses besondere Malware-Exemplar arbeitet mit zwei Webseiten zusammen, die man nur mit dem TOR-Browser … Continued
Der Österreichischen Polizei Virus ist ein betrügerisches Programm, das sich darauf spezialisiert, österreichische Computersysteme zu infizieren. Es handelt sich um eine Anwendung, die PCs blockiert und vorgibt, von der Polizei zu stammen, um Computerbenutzern Geld aus der Tasche zu ziehen. Wie Sie sehen, verwendet der Österreichischen Polizei Virus den Namen der österreichischen Polizei (mit Grammatikfehler) um … Continued
Die Petya Ransomware ist eine neue Ransomware, die vor allem in Deutschland verbreitet wird – es könnten aber auch Benutzer in anderen Ländern infiziert werden. Die Nachricht der Ransomware ist auf Englisch verfasst, weshalb klar ist, dass sie nicht nur auf Deutschland abzielt. Die Petya Ransomware funktioniert anders als die meisten anderen Ransomwares. Der Parasit verschlüsselt nicht … Continued
