Cry128 Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 16,996 |
Bedrohungsstufe: | 80 % (Hoch) |
Infizierte Computer: | 659 |
Zum ersten Mal gesehen: | May 5, 2017 |
Zuletzt gesehen: | June 27, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Ransomware Cry128 ist ein Ransomware-Trojaner, der eine Variante von Crypton ist, eine Ransomware-Familie, die die in letzter Zeit herausgegebene Variante Cry9 Ransomware enthält. Die Ransomware Cry128 und ihre Varianten werden beim Beifügen von beschädigten Dateien, die Makro ausführen können, den Spam-Mitteilungen übergeben. Diese Dateien nutzen eine Schwachstelle in Windows, was den Betrügern erlaubt, Bedrohungen auf dem Computer des Opfers herunterzuladen und auszuführen. Die Ransomware Cry128 scheint auf Englischsprachige abgezielt zu sein und verschlüsselt die Dateien des Opfers, um die Zahlung des Lösegelds zu verlangen.
Der Angriff der Ransomware Cry128
Wie die meisten Ransomware-Trojaner, ist die Ransomware Cry128 entworfen, um in einen Computer einzudringen und die Giesel für die Dateien des Opfers zu nehmen, indem sie diese mithilfe eines starken Verschlüsselungsalgorythmus verschlüsselt. Unter den vielen Dateitypen, die die Ransomware Cry128 verschlüsselt, sind auch die folgenden:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Die Ransomware Cry128 verwendet eine Kombination von AES- und RSA-Verschlüsselung, um die Dateien des Opfers unzugänglich zu machen, die im Hintergrund funktioniert, nachdem das Opfer die beschädigten Dateien, die Makro ausführen können, öffnet. Außer der Verschlüsselung von Dateien des Opfers löscht die Ransomware Cry128 die Systemwiederherstellungspunkte und die Volumeschattenkopien, die beide zur Wiederherstellung von verlorenen Daten oder zur Zurücknahme von unerwünschten Veränderungen im Computer verwendet werden können. Die Ransomware Cry128 verschlüsselt die Dateien und verändert ihre Namen, indem sie am Ende jeder verschlüsselten Datei die folgenden Erweiterungen hinzufügt:
.id__[URL_onion]._
.id__[URL_onion].63vc4
Die Ransomware zeigt eine Pop-Up-Nachricht, die die Mitteilung für das Lösegeld enthält. Die Lösegeldforderung befindet sich in einer Text-Datei namens 'DECRYPT MY FILE.txt' und hat den folgenden Text:
'*** IHRE ARBEIT UND ALLE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT ***
Um Ihre Dateien zu entschlüsseln, brauchen Sie eine spezielle Software zu kaufen. Um Daten wiederherzustellen, folgen Sie den Instruktionen!
Sie können die Details im Chat herausfinden oder Ihre Fragen auch da stellen:
xxxxs://gebdp3k7bolalnd4.onion.to (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.cab (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.nu (Tor ist nicht erforderlich)
Ihre ID: ***
Wenn die Ressource lange nicht zur Verfügung steht, installieren und verwenden Sie den Tor-Browser:
1. Laufen Sie Ihren Internet-Browser
2. Tragen Sie ein oder kopieren Sie die Adresse https://www.torproject.org/download/download-easy.html in der Adressleiste Ihres Browsers und drücken Sie die Taste ENTER
3. Auf der Seite wird angeboten, den Tor-Browser herunterzuladen, laden Sie herunter und installieren Sie ihn. Führen Sie den aus.
4. Verbinden Sie sich mit dem Button "Connect" (wenn Sie die englische Version verwenden)
5. Nach der Verbindung öffnet sich das übliche Fenster des Tor-Browsers
6. Tragen Sie ein oder kopieren Sie die Adresse xxxx://gebdp3k7bolalnd4.onion in der Adressleiste des Tor-Browsers und drücken Sie die Taste ENTER
7. Warten Sie bis die Seite lädt.
Falls Sie irgendwelche Probleme beim Installieren oder Anwenden haben, bitte besuchen Sie die Videoanleitung h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'
Behandlungen mit der Ransomware Cry128
Die Ransomware Cry128 verlangt 0.15 BitCoin (ungefähr $250 USD zum gegenwärtigen Wechselkurs), um die Dateien des Opfers zu entschlüsseln. Computer-Benutzer sollen von der Bezahlung des Lösegelds absehen. Es gibt keine Garantie dafür, dass die Betrüger das übergeben, was sie versprechen, und auch wenn sie so machen, erlaubt ihnen die Bezahlung des Lösegelds Bedrohungen wie die Ransomware Cry128 zu schaffen und zu entwickeln, den Computer des Opfers wieder anzustecken oder irgendwann meht Opfer zu verlangen. Der beste Schutz gegen Bedrohungen wie die Ransomware Cry128 ist Backup-Kopien von allen Dateien auf einem externen Speichergerät zu haben. Das ermöglicht den Opfern der Infektion mit der Ransomware Cry128, ihre Dateien vom Backup schnell wiederherzustellen, indem sie jede Macht der Betrüger über das Opfer völlig untergraben.