Threat Database Ransomware Adhubllka Ransomware

Adhubllka Ransomware

Wertungsliste der Bedrohung

Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 10
Zum ersten Mal gesehen: January 19, 2011
Zuletzt gesehen: March 6, 2020
Betroffene Betriebssysteme: Windows

Cybersecurity-Analysten haben einen neuen Dateisperr-Trojaner entdeckt, der Benutzer online plagt. Sein Name ist Adhubllka Ransomware. Die meisten Autoren von Ransomware-Bedrohungen sind auf Ransomware-Baukästen oder leicht verfügbaren Code von bereits etablierten Datenverschlüsselungstrojanern angewiesen. Dies bedeutet, dass selbst unerfahrene Cyberkriminelle leicht eine Ransomware-Bedrohung erstellen und verbreiten können. Es ist noch nicht klar, ob die Adhubllka Ransomware von Grund auf neu erstellt wurde oder ob sich die Autoren bei der Erstellung dieses Schädlings auf den Code einer vorhandenen Bedrohung stützten.

Verbreitung und Verschlüsselung

Eine große Anzahl von Cyber-Betrügern, die Ransomware-Bedrohungen verbreiten, verlassen sich häufig auf Massen-Spam-E-Mail-Kampagnen, um ihre Kreationen zu verbreiten. Der Zielbenutzer erhält eine E-Mail mit einer gefälschten Nachricht und einem beschädigten Anhang. Das Ziel der gefälschten Nachricht ist es, die Benutzer zum Starten der angehängten Datei zu verleiten. Andere übliche Verbreitungsmethoden sind Torrent-Tracker, betrügerische Software-Downloads, kompromittierte Werbekampagnen usw. Die Adhubllka Ransomware sorgt dafür, dass alle Daten auf dem System des Opfers sicher verschlüsselt werden. Seien Sie versichert, dass all Ihre Bilder, Dokumente, Videos, Datenbanken, Archive, Tabellenkalkulationen, Audiodateien und unzählige andere schnell von dieser Ransomware-Bedrohung verschlüsselt werden. Wenn die Adhubllka Ransomware eine Datei sperrt, hängt sie eine neue Erweiterung an ihren Namen an. Opfer der Adhubllka Ransomware werden feststellen, dass dieser datenblockierende Trojaner den Namen ihrer Dateien mit der Erweiterung ".ADHUBLLKA" ergänzt. Beispielsweise wird eine Datei mit dem Namen "wooden-crate.png" in "wooden-crate.png.ADHUBLLKA" umbenannt, wenn die Adhubllka Ransomware den Verschlüsselungsprozess abgeschlossen hat.

Der Lösegeldschein

Im nächsten Schritt des Angriffs legt die Adhubllka Ransomware einen Lösegeldschein auf dem Desktop des Opfers ab. Die Lösegeldnotiz enthält die Nachricht des Angreifers und ist in einer Datei mit dem Namen "read_me.txt" gespeichert. Die Ersteller der Adhubllka Ransomware erwähnen keine spezifische Lösegeldgebühr, die vom Opfer verlangt wird. Sie verlangen jedoch einen hohen Betrag für den Entschlüsselungsschlüssel, den Sie zur Wiederherstellung Ihrer Daten benötigen. Benutzer müssen die Angreifer über die E-Mail-Adresse "pr0t3am@protonmail.com" kontaktieren. Es ist wahrscheinlich, dass die Angreifer weitere Anweisungen erteilen, sobald sich das Opfer mit ihnen in Verbindung setzt. Die Ersteller dieses Trojaners mit Datenblockierung geben an, dass Opfer, die sich innerhalb von 72 Stunden nach dem Angriff an sie wenden, einen Rabatt erhalten.

Es ist niemals eine gute Idee, sich an Cyberkriminelle zu wenden. Sie werden versprechen, Ihnen ein Entschlüsselungstool zur Verfügung zu stellen, mit dem Sie Ihre Daten entsperren können. Dies ist jedoch selten der Fall. Cyber-Gauner sind nicht für ihre Ehrlichkeit bekannt, und es ist wahrscheinlich, dass Sie betrogen werden. Aus diesem Grund sollte eine legitime Anti-Malware-Lösung verwendet werden, um Ihren PC zu reinigen und die Adhubllka Ransomware sicher zu entfernen.

Im Trend

Am häufigsten gesehen

Wird geladen...