CryptoPatronum Ransomware
Die CryptoPatronum Ransomware ist einer der zuletzt entdeckten Trojaner, die das Internet sperren und nach Opfern suchen. Das Interesse von Cyberkriminellen an der Verbreitung von Ransomware-Bedrohungen scheint nicht nachzulassen. Wahrscheinlich sind die niedrige Eintrittsbarriere und die Tatsache, dass es ziemlich einfach ist, Bargeld zu generieren, die Hauptgründe für die Beliebtheit von Trojanern mit Dateiverschlüsselung. Der Umgang mit einer Ransomware-Bedrohung ist sicherlich keine angenehme Erfahrung - diese Trojaner würden Ihr System infiltrieren, Ihre Daten verschlüsseln und Sie erpressen, um eine Gebühr zu zahlen.
Verbreitung und Verschlüsselung
Es gibt verschiedene Verbreitungsmethoden, die sehr beliebt sind, wenn es um Infektionsvektoren im Zusammenhang mit Ransomware-Bedrohungen geht. Spam-E-Mails mit Anhängen aus Makros, gefälschten Software-Updates und Downloads, Torrent-Trackern, Werbekampagnen, gefälschten Kopien verschiedener Anwendungen und Datenträgern gehören zu den am häufigsten verwendeten Verbreitungsmethoden für die Verteilung von Trojanern, die Daten sperren. Unabhängig davon, wie die CryptoPatronum Ransomware Ihren Computer kompromittiert, kann ihr Angriff verheerende Folgen für Ihre Daten haben.
Die CryptoPatronum Ransomware wurde für eine Vielzahl von Dateitypen entwickelt. Das bedeutet, dass alle Ihre Daten nach dem Angriff höchstwahrscheinlich verschlüsselt und unbrauchbar werden. Dieser böse Trojaner würde einen Verschlüsselungsalgorithmus anwenden, um alle Ihre Bilder, Audiodateien, Dokumente, Videos, Datenbanken, Archive, Tabellen, Präsentationen usw. zu sperren. Alle neu gesperrten Dateien erhalten eine zusätzliche Erweiterung - '.cryptopatronum @ protonmail. com.enc. ' Ein Foto mit dem Namen "summer-night.mp3" wird beispielsweise schnell in "summer-night.mp3.cryptopatronum.com.enc" umbenannt.
Der Lösegeldschein
Die CryptoPatronum Ransomware löscht eine Datei, die die Lösegeldnachricht der Angreifer enthält, auf dem Desktop des Opfers. Die Datei heißt 'WIE MAN VERSCHLÜSSELTE DATEIEN WIEDERHERSTELLT.TXT.' Eine große Anzahl von Erstellern von Ransomware-Bedrohungen verwendet beim Benennen ihrer Lösegeldnotizen alle Obergrenzen. Dies liegt daran, dass die große Schrift wahrscheinlich die Aufmerksamkeit der Benutzer auf sich zieht und sicherstellt, dass sie die Lösegeldnachricht der Angreifer lesen. Die Autoren der CryptoPatronum Ransomware bieten ihren Opfern an, drei ihrer verschlüsselten Dateien kostenlos freizuschalten. Dies dient als Beweis dafür, dass die Angreifer über einen funktionierenden Entschlüsselungsschlüssel verfügen, mit dessen Hilfe der Benutzer seine Daten wiederherstellen kann. Die Lösegeldgebühr, die von den Entwicklern der CryptoPatronum Ransomware verlangt wird, beträgt entweder 1 Bitcoin (ca. 9.000 USD zum Zeitpunkt des Schreibens dieses Beitrags) oder 50 Ethereum (ca. 8.500 USD). Die Autoren dieses bösen Schädlings erwarten, per E-Mail kontaktiert zu werden - "cryptopatronum@protonmail.com".
Wie Sie sehen, verlangen die Angreifer, gelinde gesagt, ziemlich viel. Es hat keinen Sinn, ihren Forderungen nachzugeben und ihr hart verdientes Geld zu verschwenden, da es keine Garantien gibt, dass sie das Ende des Deals aufhalten werden. Aus diesem Grund sollten Sie nach einer legitimen Antivirensoftware-Suite suchen, die nicht nur die CryptoPatronum Ransomware von Ihrem Computer löscht, sondern auch die Sicherheit Ihres Systems in Zukunft gewährleistet.
