Calum Ransomware

Calum Ransomware Beschreibung

Malware-Forscher kämpfen einen harten Kampf, wenn es um Ransomware-Bedrohungen geht. Cybersecurity-Experten versuchen, Trojaner mit Datensperrung zu analysieren und kostenlose Entschlüsselungstools öffentlich zu veröffentlichen. Dies ist jedoch nicht immer möglich. Trotz der zahlreichen Opfer von Ransomware, die durch die von Malware-Experten veröffentlichten kostenlosen Entschlüsselungsprogramme gerettet wurden, gibt es weit mehr Benutzer, die es nie schaffen, ihre Daten wiederherzustellen. Zu den neuesten unbekannten Ransomware-Bedrohungen gehört die Calum Ransomware.

Verbreitung und Verschlüsselung

Bei der Untersuchung der Calum Ransomware stellten Malware-Forscher fest, dass es sich um eine Variante der Phobos Ransomware handelt . Die zur Verbreitung der Calum Ransomware verwendeten Infektionstechniken sind noch nicht bekannt. Einige Forscher glauben, dass die Autoren der Calum Ransomware die beliebteste Verbreitungsmethode verwendet haben, wenn es um Bedrohungen dieser Art geht - Massen-Spam-E-Mail-Kampagnen. Dies bedeutet, dass die Angreifer so viele gefälschte E-Mails wie möglich an zufällige ahnungslose Benutzer senden, die versuchen, sie zum Öffnen der angehängten Datei zu verleiten. Bei dem Anhang handelt es sich normalerweise um ein Makro-Dokument, das den Zielcomputer beim Start infiziert. Dies bleibt natürlich eine Spekulation, da es unzählige andere Verbreitungsmethoden gibt, die von Ransomware-Autoren verwendet werden. Nach dem Infizieren eines Computers sucht die Calum Ransomware nach Dateien, die wahrscheinlich auf dem System eines regulären Benutzers zu finden sind - Videos, Musik, Fotos, Dokumente, Tabellen usw. Alle Daten, die den Kriterien der Calum Ransomware entsprechen, werden gesperrt unter Verwendung eines Verschlüsselungsalgorithmus. Die Dateinamen der gesperrten Dateien werden geändert, wenn diese Bedrohung den betroffenen Dateien eine neue Erweiterung hinzufügt - '.id [ ]. [keysfordecryption@airmail.cc] .Calum. ' Die Calum Ransomware generiert für jeden Benutzer, der Opfer dieser Ransomware wird, eine neue und eindeutige Opfer-ID. Dies würde den Angreifern helfen, zwischen den Opfern zu unterscheiden.

Der Lösegeldschein

Die Calum Ransomware löscht eine Lösegeldnachricht in Form von zwei Dateien mit den Namen "info.txt" und "info.hta". Die Angreifer fordern von ihren Opfern eine Lösegeldgebühr und versprechen, ihnen einen Entschlüsselungsschlüssel zu senden, mit dem der Schaden, der an ihren Daten angerichtet wurde, rückgängig gemacht werden soll. Die Autoren der Calum Ransomware möchten in Bitcoin bezahlt werden, was nicht verwunderlich ist, da die meisten Cyber-Gauner Kryptowährung bevorzugen, da dies ihnen ermöglicht, ihre Anonymität zu wahren und die Verfolgung durch Strafverfolgungsbehörden zu vermeiden. Die Angreifer haben den Opfern eine E-Mail-Adresse zur Verfügung gestellt, unter der sie kontaktiert werden können: 'keysfordecryption@airmail.cc'. Für Benutzer, die Instant Messaging als Kommunikationsmittel bevorzugen, haben die Entwickler der Calum Ransomware ihre Jabber-Kontaktdaten angegeben: 'keysfordecryption@jabb3r.org'.

Im Idealfall sollten Sie jeglichen Kontakt mit Cyber-Gaunern vermeiden. Sie werden versuchen, Sie zu überreden, ihnen Ihr Geld zu geben, und versprechen, Ihnen den Entschlüsselungsschlüssel zu geben, den Sie zum Entsperren Ihrer Daten benötigen. Es ist jedoch sehr wahrscheinlich, dass sie diese Versprechen niemals einhalten. Aus diesem Grund empfehlen wir Ihnen, in eine legitime Anti-Spyware-Anwendung zu investieren, mit der Sie nicht nur die Calum Ransomware von Ihrem PC entfernen, sondern auch sicherstellen können, dass Sie in Zukunft kein ähnliches Problem mehr haben.

Vermuten Sie, dass Ihr PC möglicherweise mitCalum Ransomware & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieCalum Ransomware sowie einen individuellen technischen Support-Service bietet. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter
Hinweis: Der Scanner von SpyHunter dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie das Malware-Entfernungsprogramm von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr über SpyHunter. Mit Free Remover können Sie einen einmaligen Scan ausführen und erhalten, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung. Free Remover vorbehaltlich von Werbeinformationen und Sonderbedingungen. Um unsere Richtlinien zu verstehen, lesen Sie bitte auch unsere Kriterien für EULA , Datenschutzrichtlinie und Bedrohungsbewertung . Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installieren möchten, führen Sie die folgenden Schritte aus, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".