Cry128 Ransomware

Cry128 Ransomware Beschreibung

Die Ransomware Cry128 ist ein Ransomware-Trojaner, der eine Variante von Crypton ist, eine Ransomware-Familie, die die in letzter Zeit herausgegebene Variante Cry9 Ransomware enthält. Die Ransomware Cry128 und ihre Varianten werden beim Beifügen von beschädigten Dateien, die Makro ausführen können, den Spam-Mitteilungen übergeben. Diese Dateien nutzen eine Schwachstelle in Windows, was den Betrügern erlaubt, Bedrohungen auf dem Computer des Opfers herunterzuladen und auszuführen. Die Ransomware Cry128 scheint auf Englischsprachige abgezielt zu sein und verschlüsselt die Dateien des Opfers, um die Zahlung des Lösegelds zu verlangen.

Der Angriff der Ransomware Cry128

Wie die meisten Ransomware-Trojaner, ist die Ransomware Cry128 entworfen, um in einen Computer einzudringen und die Giesel für die Dateien des Opfers zu nehmen, indem sie diese mithilfe eines starken Verschlüsselungsalgorythmus verschlüsselt. Unter den vielen Dateitypen, die die Ransomware Cry128 verschlüsselt, sind auch die folgenden:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Die Ransomware Cry128 verwendet eine Kombination von AES- und RSA-Verschlüsselung, um die Dateien des Opfers unzugänglich zu machen, die im Hintergrund funktioniert, nachdem das Opfer die beschädigten Dateien, die Makro ausführen können, öffnet. Außer der Verschlüsselung von Dateien des Opfers löscht die Ransomware Cry128 die Systemwiederherstellungspunkte und die Volumeschattenkopien, die beide zur Wiederherstellung von verlorenen Daten oder zur Zurücknahme von unerwünschten Veränderungen im Computer verwendet werden können. Die Ransomware Cry128 verschlüsselt die Dateien und verändert ihre Namen, indem sie am Ende jeder verschlüsselten Datei die folgenden Erweiterungen hinzufügt:

.id__[URL_onion]._
.id__[URL_onion].63vc4

Die Ransomware zeigt eine Pop-Up-Nachricht, die die Mitteilung für das Lösegeld enthält. Die Lösegeldforderung befindet sich in einer Text-Datei namens 'DECRYPT MY FILE.txt' und hat den folgenden Text:

'*** IHRE ARBEIT UND ALLE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT ***
Um Ihre Dateien zu entschlüsseln, brauchen Sie eine spezielle Software zu kaufen. Um Daten wiederherzustellen, folgen Sie den Instruktionen!
Sie können die Details im Chat herausfinden oder Ihre Fragen auch da stellen:
xxxxs://gebdp3k7bolalnd4.onion.to (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.cab (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.nu (Tor ist nicht erforderlich)
Ihre ID: ***
Wenn die Ressource lange nicht zur Verfügung steht, installieren und verwenden Sie den Tor-Browser:
1. Laufen Sie Ihren Internet-Browser
2. Tragen Sie ein oder kopieren Sie die Adresse https://www.torproject.org/download/download-easy.html in der Adressleiste Ihres Browsers und drücken Sie die Taste ENTER
3. Auf der Seite wird angeboten, den Tor-Browser herunterzuladen, laden Sie herunter und installieren Sie ihn. Führen Sie den aus.
4. Verbinden Sie sich mit dem Button "Connect" (wenn Sie die englische Version verwenden)
5. Nach der Verbindung öffnet sich das übliche Fenster des Tor-Browsers
6. Tragen Sie ein oder kopieren Sie die Adresse xxxx://gebdp3k7bolalnd4.onion in der Adressleiste des Tor-Browsers und drücken Sie die Taste ENTER
7. Warten Sie bis die Seite lädt.
Falls Sie irgendwelche Probleme beim Installieren oder Anwenden haben, bitte besuchen Sie die Videoanleitung h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'

Behandlungen mit der Ransomware Cry128

Die Ransomware Cry128 verlangt 0.15 BitCoin (ungefähr $250 USD zum gegenwärtigen Wechselkurs), um die Dateien des Opfers zu entschlüsseln. Computer-Benutzer sollen von der Bezahlung des Lösegelds absehen. Es gibt keine Garantie dafür, dass die Betrüger das übergeben, was sie versprechen, und auch wenn sie so machen, erlaubt ihnen die Bezahlung des Lösegelds Bedrohungen wie die Ransomware Cry128 zu schaffen und zu entwickeln, den Computer des Opfers wieder anzustecken oder irgendwann meht Opfer zu verlangen. Der beste Schutz gegen Bedrohungen wie die Ransomware Cry128 ist Backup-Kopien von allen Dateien auf einem externen Speichergerät zu haben. Das ermöglicht den Opfern der Infektion mit der Ransomware Cry128, ihre Dateien vom Backup schnell wiederherzustellen, indem sie jede Macht der Betrüger über das Opfer völlig untergraben.

Infiziert mit Cry128 Ransomware ? Scannen Sie Ihren PC

Den Spyware-Scanner von SpyHunter herunterladen
, um Cry128 Ransomware zu erkennen
* Der Scanner von SpyHunter dient lediglich zur Malware-Erkennung. Falls SpyHunter eine Malware auf Ihrem PC entdeckt, ist der Kauf des SpyHunter-Programms zum Entfernen von Malware nötig, um die Malware-Bedrohung zu entfernen. Lesen Sie mehr über SpyHunter. Falls Sie SpyHunter nicht mehr auf Ihrem Computer installiert lassen möchten, folgen Sie diesen Schritten, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?


Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.

Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Haftungsausschluss der Webseite

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Support-Anfragen über SpyHunter, kontaktieren Sie bitte unseren technischen Support direkt durch die Eröffnung eines Kunden-Support-Ticket , über Ihr SpyHunter. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Bitte lassen Sie diese beiden Felder wie:
Was ist 6 + 5?