Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Calix-Ransomware

Calix-Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Malware-Forscher haben eine Phobos-Ransomware-Variante entdeckt, die in freier Wildbahn lauert. Die als Calix Ransomware bezeichnete Bedrohung kann jedem Computer, den sie infiziert, erheblichen Schaden zufügen. Die Calix Ransomware erreicht ihr destruktives Potenzial durch einen Verschlüsselungsprozess, der alle am häufigsten verwendeten Dateitypen sperrt – Dokumente, PDFs, Fotos, Audio, Video, Datenbanken, Archive usw. Die Malware erpresst dann ihre Opfer gegen Geld im Austausch für das Potenzial Wiederherstellung der Daten.

Details zu Calix Ransomware

Obwohl es sich nur um eine weitere Variante der Phobos Ransomware- Familie handelt, sollte die Calix Ransomware nicht unterschätzt werden. Der starke Verschlüsselungsalgorithmus stellt sicher, dass alle betroffenen Dateien unzugänglich und unbrauchbar bleiben. Die Bedrohung ändert die ursprünglichen Namen der verschlüsselten Dateien erheblich. Eine dem Opfer zugewiesene eindeutige ID-Zeichenfolge, gefolgt von einer E-Mail-Adresse und schließlich einer neuen Dateierweiterung, wird an die ursprünglichen Dateinamen angehängt. Die E-Mail-Adresse der Hacker lautet „painplain98@protonmail.com", während die neue Erweiterung der Dateien „.calix" lautet. Wenn alle Zieldateien auf dem angegriffenen System verschlüsselt sind, verwirft die Calix Ransomware ihre Lösegeldnotizen. Die Hauptnachricht wird in einem Popup-Fenster angezeigt, das aus einer 'info.hta'-Datei generiert wurde, während eine kürzere Version in einer 'info.txt'-Datei geliefert wird.

Keine der Notizen erwähnt die genaue Summe, die von den Cyberkriminellen verlangt wurde. Das Popup-Fenster verdeutlicht jedoch, dass das Lösegeld davon abhängt, wie lange es dauert, bis die Opfer von Calix Ransomware Kontakt aufnehmen. Das Geld muss mit der Kryptowährung Bitcoin überwiesen werden. Beide Notizen wiederholen die E-Mail-Adresse 'painplain98@protonmail.com', aber sie bieten auch eine zweite unter 'patern32@protonmail.com', die verwendet werden sollte, falls 24 Stunden vergehen, ohne eine Antwort zu erhalten.

Die E-Mail-Nachricht muss die in der Notiz gefundene ID-Zeichenfolge enthalten und es können bis zu 5 verschlüsselte Dateien angehängt haben. Die Dateien sollten eine Gesamtgröße von 4 MB nicht überschreiten. Die Hacker werden angeblich die entsperrten Dateien entschlüsseln und dann an das Opfer zurückgeben.

Der vollständige Text der Lösegeldforderung, der im Popup-Fenster angezeigt wird, lautet:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail painplain98@protonmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00-2451
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: patern32@protonmail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
https://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '

Die Anweisungen in der Textdatei sind:

' !!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: painplain98@protonmail.com.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: patern32@protonmail.com .'

Im Trend

Am häufigsten gesehen

Wird geladen...