Cry128 Ransomware

Cry128 Ransomware-Beschreibung

Die Ransomware Cry128 ist ein Ransomware-Trojaner, der eine Variante von Crypton ist, eine Ransomware-Familie, die die in letzter Zeit herausgegebene Variante Cry9 Ransomware enthält. Die Ransomware Cry128 und ihre Varianten werden beim Beifügen von beschädigten Dateien, die Makro ausführen können, den Spam-Mitteilungen übergeben. Diese Dateien nutzen eine Schwachstelle in Windows, was den Betrügern erlaubt, Bedrohungen auf dem Computer des Opfers herunterzuladen und auszuführen. Die Ransomware Cry128 scheint auf Englischsprachige abgezielt zu sein und verschlüsselt die Dateien des Opfers, um die Zahlung des Lösegelds zu verlangen.

Der Angriff der Ransomware Cry128

Wie die meisten Ransomware-Trojaner, ist die Ransomware Cry128 entworfen, um in einen Computer einzudringen und die Giesel für die Dateien des Opfers zu nehmen, indem sie diese mithilfe eines starken Verschlüsselungsalgorythmus verschlüsselt. Unter den vielen Dateitypen, die die Ransomware Cry128 verschlüsselt, sind auch die folgenden:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

Die Ransomware Cry128 verwendet eine Kombination von AES- und RSA-Verschlüsselung, um die Dateien des Opfers unzugänglich zu machen, die im Hintergrund funktioniert, nachdem das Opfer die beschädigten Dateien, die Makro ausführen können, öffnet. Außer der Verschlüsselung von Dateien des Opfers löscht die Ransomware Cry128 die Systemwiederherstellungspunkte und die Volumeschattenkopien, die beide zur Wiederherstellung von verlorenen Daten oder zur Zurücknahme von unerwünschten Veränderungen im Computer verwendet werden können. Die Ransomware Cry128 verschlüsselt die Dateien und verändert ihre Namen, indem sie am Ende jeder verschlüsselten Datei die folgenden Erweiterungen hinzufügt:

.id__[URL_onion]._
.id__[URL_onion].63vc4

Die Ransomware zeigt eine Pop-Up-Nachricht, die die Mitteilung für das Lösegeld enthält. Die Lösegeldforderung befindet sich in einer Text-Datei namens 'DECRYPT MY FILE.txt' und hat den folgenden Text:

'*** IHRE ARBEIT UND ALLE PERSÖNLICHEN DATEIEN WURDEN VERSCHLÜSSELT ***
Um Ihre Dateien zu entschlüsseln, brauchen Sie eine spezielle Software zu kaufen. Um Daten wiederherzustellen, folgen Sie den Instruktionen!
Sie können die Details im Chat herausfinden oder Ihre Fragen auch da stellen:
xxxxs://gebdp3k7bolalnd4.onion.to (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.cab (Tor ist nicht erforderlich)
xxxxs://gebdp3k7bolalnd4.onion.nu (Tor ist nicht erforderlich)
Ihre ID: ***
Wenn die Ressource lange nicht zur Verfügung steht, installieren und verwenden Sie den Tor-Browser:
1. Laufen Sie Ihren Internet-Browser
2. Tragen Sie ein oder kopieren Sie die Adresse https://www.torproject.org/download/download-easy.html in der Adressleiste Ihres Browsers und drücken Sie die Taste ENTER
3. Auf der Seite wird angeboten, den Tor-Browser herunterzuladen, laden Sie herunter und installieren Sie ihn. Führen Sie den aus.
4. Verbinden Sie sich mit dem Button "Connect" (wenn Sie die englische Version verwenden)
5. Nach der Verbindung öffnet sich das übliche Fenster des Tor-Browsers
6. Tragen Sie ein oder kopieren Sie die Adresse xxxx://gebdp3k7bolalnd4.onion in der Adressleiste des Tor-Browsers und drücken Sie die Taste ENTER
7. Warten Sie bis die Seite lädt.
Falls Sie irgendwelche Probleme beim Installieren oder Anwenden haben, bitte besuchen Sie die Videoanleitung h[tt]ps://www.youtube.com/watch?v=gOgh3ABju6Q'

Behandlungen mit der Ransomware Cry128

Die Ransomware Cry128 verlangt 0.15 BitCoin (ungefähr $250 USD zum gegenwärtigen Wechselkurs), um die Dateien des Opfers zu entschlüsseln. Computer-Benutzer sollen von der Bezahlung des Lösegelds absehen. Es gibt keine Garantie dafür, dass die Betrüger das übergeben, was sie versprechen, und auch wenn sie so machen, erlaubt ihnen die Bezahlung des Lösegelds Bedrohungen wie die Ransomware Cry128 zu schaffen und zu entwickeln, den Computer des Opfers wieder anzustecken oder irgendwann meht Opfer zu verlangen. Der beste Schutz gegen Bedrohungen wie die Ransomware Cry128 ist Backup-Kopien von allen Dateien auf einem externen Speichergerät zu haben. Das ermöglicht den Opfern der Infektion mit der Ransomware Cry128, ihre Dateien vom Backup schnell wiederherzustellen, indem sie jede Macht der Betrüger über das Opfer völlig untergraben.

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".