Bedrohungsdatenbank Ransomware CryptoWall Ransomware

CryptoWall Ransomware

Wertungsliste der Bedrohung

Rangfolge: 19,458
Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 4,837
Zum ersten Mal gesehen: May 12, 2014
Zuletzt gesehen: March 27, 2025
Betroffene Betriebssysteme: Windows

Die CryptoWall Ransomware ist ein Ransomware-Trojaner, der dieselbe Strategie wie eine Reihe anderer Verschlüsselungs-Ransomware-Infektionen wie Cryptorbit Ransomware oder CryptoLocker Ransomware verfolgt . Die CryptoWall Ransomware infiziert alle Windows-Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8. Sobald die CryptoWall Ransomware einen Computer infiziert, verwendet die CryptoWall Ransomware die RSA2048-Verschlüsselung, um wichtige Dateien zu verschlüsseln. Die CryptoWall Ransomware verhindert effektiv, dass Computerbenutzer auf ihre Daten zugreifen, die verschlüsselt und unerreichbar sind. Die CryptoWall Ransomware behauptet, dass 500 USD für die Wiederherstellung der verschlüsselten Daten gezahlt werden müssen. Die Zahlung wird mit TOR und Bitcoins verlangt, um die Anonymität der Empfänger zu wahren. Malware-Forscher raten dringend davon ab, das CryptoWall Ransomware-Lösegeld zu zahlen. Dies ermutigt nur schlecht gesinnte Personen, diese Art von Angriffen fortzusetzen, und garantiert nicht, dass Sie Ihre Daten wiederherstellen.

Gefälschte Updates und Spam-E-Mails können die CryptoWall-Ransomware auf Ihren Computer bringen

Die CryptoWall Ransomware wird als gefälschtes Update für Anwendungen wie Adobe Reader, Flash Player oder die Java Runtime Environment verteilt. Diese Arten von Updates werden möglicherweise in Popup-Fenstern angeboten, wenn Sie unsichere Websites besuchen oder wenn ein potenziell unerwünschtes Programm auf Ihrem Computer installiert ist. Die CryptoWall Ransomware kann auch mithilfe von Spam-E-Mail-Anhängen und anderen typischen Methoden zur Zustellung von Bedrohungen verteilt werden. Neben der Verschlüsselung Ihrer Software legt die CryptoWall Ransomware auch die Dateien DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html und DECRYPT_INSTRUCTION.url in Verzeichnissen ab, in denen die CryptoWall Ransomware Daten verschlüsselt hat. Die CryptoWall Ransomware verwendet die folgende Lösegeldnachricht, um die Zahlung zu verlangen:

Dienst entschlüsseln
Ihre Dateien sind verschlüsselt.
Um den Schlüssel zum Entschlüsseln von Dateien zu erhalten, müssen Sie 500 USD / EUR bezahlen. Wenn die Zahlungen nicht vor dem [Datum] erfolgen, erhöhen sich die Kosten für die Entschlüsselung von Dateien um das Zweifache und betragen 1000 USD / EUR. Vor der Erhöhung des verbleibenden Betrags: [Countdown-Timer]
Wir präsentieren eine spezielle Software - CryptoWall Decrypter - mit der Sie alle Ihre verschlüsselten Dateien entschlüsseln und die Kontrolle zurückgeben können. Wie kaufe ich CryptoWall Entschlüsseler?
1.Sie sollten Bitcoin Waller registrieren
2. Bitcoins kaufen - Obwohl es noch nicht einfach ist, Bitmünzen zu kaufen, wird es von Tag zu Tag einfacher.
3. Senden Sie 1,22 BTC an die Bitcoin-Adresse: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Geben Sie die Transaktions-ID ein und wählen Sie den Betrag aus.
5. Bitte überprüfen Sie die Zahlungsinformationen und klicken Sie auf "ZAHLEN".

Vermeiden Sie es, dieses Lösegeld zu zahlen. Entfernen Sie stattdessen die CryptoWall Ransomware mit einem zuverlässigen, vollständig aktualisierten Sicherheitsprogramm und stellen Sie Ihre Dateien von einem externen Backup wieder her.
CryptoWall Ransomware Image 2 CryptoWall Ransomware Image 3 CryptoWall Ransomware Image 4 CryptoWall Ransomware Image 5

SpyHunter erkennt und entfernt CryptoWall Ransomware

Deatils zum Dateisystem

CryptoWall Ransomware kann die folgende(n) Datei(en) erstellen:
# Dateiname MD5 Erkennungen
1. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
2. a5d89829.exe edfeb771395e1807109712a2bf158599 5
3. 43894dc.exe 517d709b1b99fa87ddfe61950a93cf5c 4
4. dfce51b9.exe 418fb443bfbc6834de21a4dadbbb4bbb 3
5. a2f10867.exe 7f919abf4c32b34d576c81564045f98b 2
6. 22bb2aa7.exe fc70fcc84636f1ac405e85ab375e6323 1
7. 6ae66a4.exe 860f2b9c56a56c0f18a7f2e4c1541fed 1
8. a5b2077d.exe 687d2936249b2ab7387e9336bddf23ef 1
9. deyct-a.exe ce57a4f528ebb078f9bba3e72dc953f1 1
10. ivsposkhf2.exe 3d238f4934dad0b8724acce5800a5e63 1
11. qnemvp.exe 467dd942e4f3386bb7e8dd309c21d558 1
12. DECRYPT_INSTRUCTION.html
13. DECRYPT_INSTRUCTION.url
14. DECRYPT_INSTRUCTION.txt
15. 11a2c84.exe f97d91f8aebbce4628664231184af5a1 0
16. onewindow1s.jpg 845f94f481f32c883692f6c8bb4946cb 0
17. name 45463800b662da73ea35db76eca79630 0
18. file.exe db2758a5be38512e93ab155de25d71e3 0
Weitere Dateien

Registrierung-Details

CryptoWall Ransomware kann den folgenden Registrierungseintrag oder die folgenden Registrierungseinträge erstellen:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Mitteilungen

Folgende Mitteilungen, die mit CryptoWall Ransomware assoziiert sind, wurden gefunden:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click "PAY".

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...