Cry128 Ransomware

Cry128 Ransomware Beschreibung

Die Ransomware Cry128 ist ein Ransomware-Trojaner, der eine Variante von Crypton ist, eine Ransomware-Familie, die die in letzter Zeit herausgegebene Variante Cry9 Ransomware enthält. Die Ransomware Cry128 und ihre Varianten werden beim Beifügen von beschädigten Dateien, die Makro ausführen können, den Spam-Mitteilungen übergeben. Diese Dateien nutzen eine Schwachstelle in Windows, was den Betrügern erlaubt, Bedrohungen auf dem Computer des Opfers herunterzuladen und auszuführen. Die Ransomware Cry128 scheint auf Englischsprachige abgezielt zu sein und verschlüsselt die Dateien des Opfers, um die Zahlung des Lösegelds zu verlangen.

Der Angriff der Ransomware Cry128

Wie die meisten Ransomware-Trojaner, ist die Ransomware Cry128 entworfen, um in einen Computer einzudringen und die Giesel für die Dateien des Opfers zu nehmen, indem sie diese mithilfe eines starken Verschlüsselungsalgorythmus verschlüsselt. Unter den vielen Dateitypen, die die Ransomware Cry128 verschlüsselt, sind auch die folgenden:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Die Ransomware Cry128 verwendet eine Kombination von AES- und RSA-Verschlüsselung, um die Dateien des Opfers unzugänglich zu machen, die im Hintergrund funktioniert, nachdem das Opfer die beschädigten Dateien, die Makro ausführen können, öffnet. Außer der Verschlüsselung von Dateien des Opfers löscht die Ransomware Cry128 die Systemwiederherstellungspunkte und die Volumeschattenkopien, die beide zur Wiederherstellung von verlorenen Daten oder zur Zurücknahme von unerwünschten Veränderungen im Computer verwendet werden können. Die Ransomware Cry128 verschlüsselt die Dateien und verändert ihre Namen, indem sie am Ende jeder verschlüsselten Datei die folgenden Erweiterungen hinzufügt:

.id__[URL_onion]._
.id__[URL_onion].63vc4

Die Ransomware zeigt eine Pop-Up-Nachricht, die die Mitteilung für das Lösegeld enthält. Die Lösegeldforderung befindet sich in einer Text-Datei namens 'DECRYPT MY FILE.txt' und hat den folgenden Text:

'*** IHRE ARBEIT UND ALLE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT ***
Um Ihre Dateien zu entschlüsseln, brauchen Sie eine spezielle Software zu kaufen. Um Daten wiederherzustellen, folgen Sie den Instruktionen!
Sie können die Details im Chat herausfinden oder Ihre Fragen auch da stellen:
xxxxs://gebdp3k7bolalnd4.onion.to (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.cab (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.nu (Tor ist nicht erforderlich)
Ihre ID: ***
Wenn die Ressource lange nicht zur Verfügung steht, installieren und verwenden Sie den Tor-Browser:
1. Laufen Sie Ihren Internet-Browser
2. Tragen Sie ein oder kopieren Sie die Adresse https://www.torproject.org/download/download-easy.html in der Adressleiste Ihres Browsers und drücken Sie die Taste ENTER
3. Auf der Seite wird angeboten, den Tor-Browser herunterzuladen, laden Sie herunter und installieren Sie ihn. Führen Sie den aus.
4. Verbinden Sie sich mit dem Button "Connect" (wenn Sie die englische Version verwenden)
5. Nach der Verbindung öffnet sich das übliche Fenster des Tor-Browsers
6. Tragen Sie ein oder kopieren Sie die Adresse xxxx://gebdp3k7bolalnd4.onion in der Adressleiste des Tor-Browsers und drücken Sie die Taste ENTER
7. Warten Sie bis die Seite lädt.
Falls Sie irgendwelche Probleme beim Installieren oder Anwenden haben, bitte besuchen Sie die Videoanleitung h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'

Behandlungen mit der Ransomware Cry128

Die Ransomware Cry128 verlangt 0.15 BitCoin (ungefähr $250 USD zum gegenwärtigen Wechselkurs), um die Dateien des Opfers zu entschlüsseln. Computer-Benutzer sollen von der Bezahlung des Lösegelds absehen. Es gibt keine Garantie dafür, dass die Betrüger das übergeben, was sie versprechen, und auch wenn sie so machen, erlaubt ihnen die Bezahlung des Lösegelds Bedrohungen wie die Ransomware Cry128 zu schaffen und zu entwickeln, den Computer des Opfers wieder anzustecken oder irgendwann meht Opfer zu verlangen. Der beste Schutz gegen Bedrohungen wie die Ransomware Cry128 ist Backup-Kopien von allen Dateien auf einem externen Speichergerät zu haben. Das ermöglicht den Opfern der Infektion mit der Ransomware Cry128, ihre Dateien vom Backup schnell wiederherzustellen, indem sie jede Macht der Betrüger über das Opfer völlig untergraben.

Vermuten Sie, dass Ihr PC möglicherweise mitCry128 Ransomware & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieCry128 Ransomware sowie einen individuellen technischen Support-Service bietet. Laden Sie SpyHunters Malware-Scanner herunter
Hinweis: Der SpyHunter-Scanner dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie SpyHunters Tool zum Entfernen von Malware kaufen, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr auf SpyHunter. Weitere Informationen zu unseren Richtlinien finden Sie in unserer EULA, Datenschutzrichtlinie und Bedrohungsbewertungskriterien. Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installiert haben möchten,

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht assoziiert oder verbunden mit, gesponsert oder im Besitz von Malware-Entwicklern oder Händlern, die in diesem Artikel erwähnt sind. Dieser Artikel sollte auf keiner Weise an einer Assoziierung mit der Reklame oder Unterstützung von Malware NICHT missverstanden oder verwechselt werden. Unsere Absicht ist, Informationen anzubieten, die die Computerbenutzer unterrichten, wie sie Malware mithilfe von SpyHunter und/oder manuellen Entfernungsanweisungen in diesem Artikel erkennen und von Ihrem PC schließlich entfernen. Dieser Artikel wird "wie besehen" bereitgestellt und nur für lehrreiche Informationszwecke verwendet. Wenn Sie alle Anweisungen in diesem Artikel befolgen, erklären Sie sich an den Disclaimer gebunden. Wir übernehmen keine Garantien, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem PC vollständig zu entfernen. Spyware ändern sich regelmäßig; Daher ist es schwierig, einen infizierten Computer durch manuelle Mittel vollständig zu reinigen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 11 + 11?