Der Erpressungstrojaner PornBlackMailer wurde Ende Januar 2018 entdeckt. Obgleich er als Kryptomalware eingestuft ist, benutzt er in keine Verschlüsselungsalgorithmen, um Daten zu codieren. Die Hacker haben diesen Schädling mittels Scareware-Strategien besonders aufdringlich gemacht. Der PornBlackMailer-Kryptovirus wird durch Porno-Webseiten verbreitet. Er zielt darauf ab, die Leute wegen deren unanständigen Verhaltens zu erpressen. Die Hacker lecken jedoch … Continued
Bei der Ppam-Ransomware handelt es sich um eine Malware, die Verschleierungstaktiken, Scareware-Techniken und Kryptographie verwendet, um Windows-Betriebssysteme zu kompromittieren. Außerdem macht sie meisten Dateien unzugänglich und fordert Lösegeld von den Opfern, wenn diese ihre Daten entschlüsseln möchten. Krypto-Viren zählen zu den hartnäckigsten Viren. Selbst wenn Sie die Malware loswerden, bleiben Dateien gesperrt. Die einzigen, die … Continued
Bei der qkG-Ransomware handelt es sich um eine neue und einzigartige Krypto-Malware. Sie wird aktiviert, wenn die Leute ein bösartiges Word-Dokument herunterladen und auf den „Bearbeiten erlauben“-Button klicken. Dabei wird auf auf die Strategie gesetzt, Makros in scheinbar harmlosen .doc-Dateien zu verstecken. Wenn Sie nicht mit MakroViren vertraut sind, sie können als Computer-Schädlinge verstanden werden, … Continued
Ransomwared ist ein neuer Kryptovirus, den Malware-Forscher Ende Dezember 2018 entdeckt haben. Der Name kommt von der Dateiendung, die dieser Erpressungstrojaner verwendet, um verschlüsselte Dateien zu kennzeichnen (‚.ransomwared‘). Wie Sie sicherlich wissen, profitiert ein derartiger Schädling von den Zahlungen, die seine Opfer tätigen, um einen Dechiffrierschlüssel für die durch den Virus gesperrten Daten zu bekommen. … Continued
Bei der Rapid-Ransomware handelt es sich um einen äußerst gefährlichen Virus, der sich derzeit in Europa ausbreitet. Berichten zufolge taucht dieser Virus seit Januar 2018 in freier Wildbahn auf und hat seither Tausende Nutzer infiziert, die hauptsächlich aus Europa stammen. Es handelt such um eine gleichermaßen typische wie einzigartige Ransomware-Infektion: Sie verfügt über Merkmale, die … Continued
Der Erpressungstrojaner RedBoot wurde zum ersten Mal vor ein paar Jahren entdeckt. Zu der Zeit schenkten ihm die Security-Forscher nicht viel Beachtung, da das gefundene Sample schlecht programmiert war und in der Kategorie unfertige Ransomware landete. Diese Bedrohung tauchte erneut am 23. September 2017 auf und weist nun Ähnlichkeiten zu Infektionen wie NotPetya und Spora … Continued
Man hat festgestellt, dass derzeit eine neue Art von Ransomware namens „Scarab Ransomware“ in großer Zahl verteilt wird. Diese Ransomware wird durch eine Malspam-Kampagne verteilt, die das Necurs-Botnet dafür eingesetzt, um das durchzuziehen. Obwohl keine genauen Zahl vorliegen, weiß man, dass bislang auf diese Weise mehr als 10 Millionen bösartige verschickt wurden, und diese Zahl … Continued
Die SkyFile-Ransomware tritt seit Anfang April 2018 auf. Sicherheitsforscher bemerkten sofort, dass diese Krypto-Malware voller russischer Debug-Logs steckt und über eine „Attack“-Anweisung verfügt, die vom Exploit EternalBlue Gebrauch macht. Diese Schwachstelle wurde bereits von Erpressungstrojanern wie WannaCry genutzt. Obwohl ein Patch für diese Lücke veröffentlicht wurde, heißt das noch lange nicht, dass alle Nutzer damit … Continued
TeslaCrypt ist eine neue Ransomware, die auf Spieler von Videospielen abzielt. Sie funktioniert wie alle anderen gängigen Ransomware-Viren: zuerst dringt sie unbemerkt in Computer ein, danach verschlüsselt sie Dateien und fordert Lösegeld, um die Dateien zu entschlüsseln. Der Parasit unterscheidet sich allerdings von anderen Ransomwares, da TeslaCrypt eine Verschlüsselungsmethode anwendet, die AES heißt und speziell auf … Continued
Erst gestern hat das MalwareHunterTeam einen weiteren gefährlichen Virus namens Thanatos entdeckt. Wir haben ihn und bereits angesehen. Dieser Virus ist als Ransomware eingestuft, d. h., er wird Ihre Dateien verschlüsseln und ein Lösegeld fordern, damit man wieder an sie herankommt. Tatsächlich handelt es sich um die allererste Ransomware-Infektion, die für die Lösegeldzahlungen auf Bitcoin … Continued
Der TheDarkEncryptor Ransomware-Virus ist ein Sample, welches ein Bild eines berühmten Puzzles, auch bekannt als “Billy die Puppe” enthält. Der Virus erklärt, dass die Verschlüsselung mit einem militärspezifischem Verschlüsselungsalgorithmus geschieht: wir vermuten, dass es sich entweder um das AES oder das RSA Verschlüsselungsverfahren handelt. Es wird auch ein Bildschirm-Sperrer hervorgerufen und das Gesicht von Billy … Continued
TripleM ist eine Ransomware, die darauf abgesehen hat, Computer zu infizieren, persönliche Dateien zu sperren und zur Entsperrung ein Lösegeld fordert. Es handelt sich also tatsächlich um einen typischen Erpressungstrojaner. Nichtsdestotrotz ist dieser Virus sehr gefährlich und kann Ihnen eine Menge Cybersecurity-Probleme einbrocken. Wenn Sie vom TripleM-Schädling betroffen sind, ihn gerne loswerden möchten und Ihre … Continued
UnlockMePlease ist ein neuer Verschlüsselungstrojaner, der sich seit Juli 2018 rapide ausbreitet. Es ist nicht sicher, ob er zu den Ransomware-Familien Hermes oder Dharma gehört, oder ob es sich um eine selbstständige Malware handelt. Der UnlockMePlease-Virus legt aber das typische Verhalten eines Kryptotrojaners an den Tag, der persönliche Dateien verschlüsselt und ein Lösegeld verlangt. Im … Continued
Der UW Computer is GeBlokkeerd Virus ist eine Ransomware, die von Cyberkriminellen erstellt wurde, um Ihnen Geld aus der Tasche zu ziehen. Das Schurkenprogramm gelangt über Systemschwachstellen in Computer, während Benutzer Dinge herunterladen oder infizierte Webseiten besuchen. Das passiert meistens, wenn Ihr Computer nicht ausreichend geschützt ist. Wie unschwer zu erkennen ist, zielt der UW Computer … Continued
Der Ransomware-Virus WanaDie ist ein weiterer Trittbrettfahrer der WannaCry-Krypto-Malware. Im Unterschied zum originalen Schädling basiert diese schlechte Kopie wie so viele Möchtegern-Erpressungstrojaner lose auf dem Opensource-Projekt Hidden-Tear. Viele beliebte Security-Tools erkennen bereits seine Nutzlast wndi.exe als bösartig und bieten deren sofortige Entfernung an. Hinzu kommt, das diese Infektion von der TV-Serie Mr. Robot inspiriert ist. … Continued
Wcry ist ein neuer Name zwischen den Ransomware-Viren. Wie es aussieht, hat die Infektion keine außergewöhnlichen Eigenschaften und ist ein typischer Ransomware-Virus. Der Wcry-Virus gefährdet die Betroffenen mit dem AES-128 Verschlüsselungsverfahren. Während dem Verschlüsselungsprozess, generiert der Algorithmus zwei Schlüssel. Einer davon ist öffentlich und für die Verschlüsselung verantwortlich, während der zweite zur Entschlüsselung der Dateien … Continued
WhiteRose ist ein neuer Ransomware-Virus, der Ihr System beschädigen kann, persönliche Dateien sperrt und dann ein Lösegeld fordert. Obgleich er nicht zu einer bekannten Familie von Erpressungstrojanern gehört, gibt es einige Merkmale, in denen er sehr dem BlackRuby2-Virus ähnelt, den wir bereits Anfang der Woche besprochen haben. Offenkundig lautet die Endung für durch diesen Erpressungstrojaner … Continued
IT-Spezialisten haben soeben ein neues Schurkenprogramm entdeckt: Windows Activation Error Code: 0x44578. Dieser Parasit versucht, Benutzern auf sehr nervtötende Weise Geld aus der Tasche zu ziehen, da die Besitzer der infizierten Computer ihre Systeme nicht mehr normal starten können. Nachdem der Virus am Computer installiert wurde, wird der Start des Computers bzw. der Zugriff auf … Continued
Der „Your Internet Service Provider is Blocked“ Virus ist eine Ransomware, die mit Hilfe von Trojanern auf Computern verbreitet wird. Es handelt sich um eine Benachrichtigung, die auf Ihrem Computer erscheint, falls Ihr System mit dem PCEU Virus infiziert wurde. Die Anwendung blockiert Ihr System komplett und zeigt die Nachricht an, dass Ihr Computer wegen nicht autorisierter … Continued
Der „Your Personal Files are Encrypted“ Virus ist ein Ransomware-Programm, das mit Hilfe von Trojanern auf zufällig ausgewählten Computern installiert wird. Trojaner sind bekannt dafür, betrügerische Programme ohne die Genehmigung des Benutzers auf PCs zu installieren. Sobald sich der Parasit im System befindet, wird festgelegt, dass er bei jedem Neustart Ihres Computer automatisch startet. Der … Continued
Die Zepto Ransomware ist eine neue Version der Locky Ransomware, die am 27. Juni 2016 veröffentlicht wurde. Genau wie seine Vorgänger verwendet auch dieser Parasit einen asymmetrischen (RSA-2048 und AES-128) Verschlüsselungsalgorithmus. Doch diese neue Variante hat einige Besonderheiten. Über die Zepto Ransomware Die Zepto Ransomware wurde in JS (Javascript) verfasst. Sobald das Schurkenprogramm in Ihr System gelangt, lässt Windows das wsscript.exe … Continued
