Consciousness Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4 |
| Zum ersten Mal gesehen: | January 19, 2011 |
| Zuletzt gesehen: | February 2, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die Consciousness Ransomware ist eine gefährliche Malware-Bedrohung, die, wenn sie aktiviert wird, auf jedem System, das sie kompromittieren kann, Chaos anrichten kann. Auf den ersten Blick mag es so aussehen, als ob es ähnlich wie eine normale Crypto Locker-Malware funktioniert, aber in der Praxis ähnelt es eher einer Wischerbedrohung. Es schleicht sich als Datei mit dem Namen 'TaskHandler.exe' auf das Computersystem des Ziels und verschlüsselt die meisten gespeicherten Dateien, sodass sie nicht mehr zugänglich und unbrauchbar sind. Die Consciousness Ransomware kann alle weit verbreiteten Dateitypen wie MS Office-Dateien, Datenbanken, PDFs, Fotos, Audio- und Videodateien, Archive usw. betreffen. An jede verschlüsselte Datei wird ".Consciousness" an ihren ursprünglichen Dateinamen angehängt. Der Lösegeldschein mit Anweisungen wird auf zwei Arten geliefert. Zunächst wird in jedem Ordner mit verschlüsselten Daten eine Textdatei mit dem Namen "Consciousness Ransomware Text Message.txt" abgelegt. Dann wird der Bildschirm des gefährdeten Geräts mit einem von der Bedrohung gelieferten Bild gesperrt.
Die Hacker hinter der Consciousness Ransomware verlangen, dass die Summe von 400 US-Dollar in Bitcoin an ihre Kryptowährungs-Brieftaschenadresse überwiesen wird. Nach Abschluss der Zahlung soll eine E-Mail an die E-Mail-Adresse "securityit123@protonmail.com" gesendet werden. Opfer dieser Bedrohung dürfen jedoch in keinem Fall Geld senden, da selbst die Kriminellen die verschlüsselten Dateien NICHT wiederherstellen können. Dies ist auf einen Fehler im Verschlüsselungssystem zurückzuführen, der von der Bedrohung verwendet wird. Die Consciousness Ransomware beginnt mit der Verschlüsselung der ersten Datei mit einem bestimmten Kennwort, ändert diese jedoch für jede nachfolgende Datei. Die Kennwörter werden nicht gespeichert, und es gibt keine Command-and-Control-Infrastruktur, an die sie möglicherweise gesendet wurden. Infolgedessen kann niemand die betroffenen Dateien wiederherstellen.
Der vollständige Text der von der Consciousness Ransomware gelieferten Notiz:
Hallo. Ihre Dateien wurden erfolgreich verschlüsselt.
Hallo. Ihre Dateien wurden erfolgreich verschlüsselt.
Ich / Computer habe festgestellt, dass auf Ihrem PC / Laptop ungewöhnliche Aktivitäten aufgetreten sind. und Hacking-Aktivitäten wurden auf Ihrem Computer / Laptop ausgeführt.
Deshalb habe ich Ihre Dateien aus Sicherheitsgründen verschlüsselt und um Trojaner und beschädigte Dateien zu entfernen.
Also, wenn Sie Ihre Dateien wiederherstellen möchten.
Überweisen Sie uns einfach 400,00 USD mit Bitcoin an diese Adresse:
3Cg2NyeuivMCCtBaLDc4paNj8TgHGZqA5p
Dann senden Sie meinem BOSS nach der Zahlung eine Nachricht an diese E-Mail: securityit123@protonmail.com
und ich als Computer werde alle Ihre Dateien innerhalb von 2 Stunden wiederherstellen.
