CryptoWall Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 7,944 |
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 4,767 |
| Zum ersten Mal gesehen: | May 12, 2014 |
| Zuletzt gesehen: | November 12, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die CryptoWall Ransomware ist ein Ransomware-Trojaner, der dieselbe Strategie wie eine Reihe anderer Verschlüsselungs-Ransomware-Infektionen wie Cryptorbit Ransomware oder CryptoLocker Ransomware verfolgt . Die CryptoWall Ransomware infiziert alle Windows-Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8. Sobald die CryptoWall Ransomware einen Computer infiziert, verwendet die CryptoWall Ransomware die RSA2048-Verschlüsselung, um wichtige Dateien zu verschlüsseln. Die CryptoWall Ransomware verhindert effektiv, dass Computerbenutzer auf ihre Daten zugreifen, die verschlüsselt und unerreichbar sind. Die CryptoWall Ransomware behauptet, dass 500 USD für die Wiederherstellung der verschlüsselten Daten gezahlt werden müssen. Die Zahlung wird mit TOR und Bitcoins verlangt, um die Anonymität der Empfänger zu wahren. Malware-Forscher raten dringend davon ab, das CryptoWall Ransomware-Lösegeld zu zahlen. Dies ermutigt nur schlecht gesinnte Personen, diese Art von Angriffen fortzusetzen, und garantiert nicht, dass Sie Ihre Daten wiederherstellen.
Gefälschte Updates und Spam-E-Mails können die CryptoWall-Ransomware auf Ihren Computer bringen
Die CryptoWall Ransomware wird als gefälschtes Update für Anwendungen wie Adobe Reader, Flash Player oder die Java Runtime Environment verteilt. Diese Arten von Updates werden möglicherweise in Popup-Fenstern angeboten, wenn Sie unsichere Websites besuchen oder wenn ein potenziell unerwünschtes Programm auf Ihrem Computer installiert ist. Die CryptoWall Ransomware kann auch mithilfe von Spam-E-Mail-Anhängen und anderen typischen Methoden zur Zustellung von Bedrohungen verteilt werden. Neben der Verschlüsselung Ihrer Software legt die CryptoWall Ransomware auch die Dateien DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html und DECRYPT_INSTRUCTION.url in Verzeichnissen ab, in denen die CryptoWall Ransomware Daten verschlüsselt hat. Die CryptoWall Ransomware verwendet die folgende Lösegeldnachricht, um die Zahlung zu verlangen:
Dienst entschlüsseln
Ihre Dateien sind verschlüsselt.
Um den Schlüssel zum Entschlüsseln von Dateien zu erhalten, müssen Sie 500 USD / EUR bezahlen. Wenn die Zahlungen nicht vor dem [Datum] erfolgen, erhöhen sich die Kosten für die Entschlüsselung von Dateien um das Zweifache und betragen 1000 USD / EUR. Vor der Erhöhung des verbleibenden Betrags: [Countdown-Timer]
Wir präsentieren eine spezielle Software - CryptoWall Decrypter - mit der Sie alle Ihre verschlüsselten Dateien entschlüsseln und die Kontrolle zurückgeben können. Wie kaufe ich CryptoWall Entschlüsseler?
1.Sie sollten Bitcoin Waller registrieren
2. Bitcoins kaufen - Obwohl es noch nicht einfach ist, Bitmünzen zu kaufen, wird es von Tag zu Tag einfacher.
3. Senden Sie 1,22 BTC an die Bitcoin-Adresse: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Geben Sie die Transaktions-ID ein und wählen Sie den Betrag aus.
5. Bitte überprüfen Sie die Zahlungsinformationen und klicken Sie auf "ZAHLEN".
Vermeiden Sie es, dieses Lösegeld zu zahlen. Entfernen Sie stattdessen die CryptoWall Ransomware mit einem zuverlässigen, vollständig aktualisierten Sicherheitsprogramm und stellen Sie Ihre Dateien von einem externen Backup wieder her.
SpyHunter erkennt und entfernt CryptoWall Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | HELP_DECRYPT.URL | a8f62bf5921bc682767ba649abb0ce9f | 160 |
| 2. | HELP_DECRYPT.URL | 4d565d1d01c01f4edc7c96eb39e93cab | 95 |
| 3. | HELP_DECRYPT.URL | 08ea8970f1593d049dd00dca7d535c04 | 72 |
| 4. | HELP_DECRYPT.URL | 68bab4a48588991342ca900e7b3db1d8 | 54 |
| 5. | HELP_DECRYPT.URL | 47bb7af1940f80b1477a4430f576701e | 47 |
| 6. | HELP_DECRYPT.URL | d606f907a0ecd1c6284b8403163db19a | 31 |
| 7. | HELP_DECRYPT.URL | f334d225e7b69922a4b6d721cffd9e5b | 29 |
| 8. | HELP_DECRYPT.URL | 122b42b69934ad0b048b4b33975a6e27 | 24 |
| 9. | HELP_DECRYPT.URL | 7c60e7ae33a9252175c0aa1f4cf48b49 | 24 |
| 10. | HELP_DECRYPT.URL | 50c4e43fd6915c1a9cddee1ee66c302f | 24 |
| 11. | HELP_DECRYPT.URL | 44eacd73cfd0dbee7a8f048baf511d76 | 20 |
| 12. | HELP_DECRYPT.URL | ba16fa3553de2faee012711ee3be95ca | 18 |
| 13. | HELP_DECRYPT.URL | e1354965ef0a094c0a108c8f4beaf894 | 17 |
| 14. | HELP_DECRYPT.URL | 8f31b9d3ff75e986362141cbe148c867 | 17 |
| 15. | HELP_DECRYPT.URL | e33aeb80de3075fa61ab0e262d04ec2e | 17 |
| 16. | HELP_DECRYPT.URL | 5ee50f380144d576e13d5ccc9d173939 | 17 |
| 17. | HELP_DECRYPT.URL | b03ea0395f99158ee20e1125f0722a6a | 17 |
| 18. | HELP_DECRYPT.URL | cdba5dc46a9aa9beec7f583d24006fa9 | 17 |
| 19. | HELP_DECRYPT.URL | bfbb39ddb1bc96d2314e2bb6c401a9ac | 15 |
| 20. | HELP_DECRYPT.URL | 7ab7c8e43de679951430475a2868c532 | 11 |
| 21. | HELP_DECRYPT.URL | 9e776be5adb8442bb77346df48a923f1 | 10 |
| 22. | HELP_DECRYPT.URL | ec022b5fdf508e1412110aa890e0158c | 9 |
| 23. | a5d89829.exe | edfeb771395e1807109712a2bf158599 | 4 |
| 24. | DECRYPT_INSTRUCTION.html | Nicht zutreffend | |
| 25. | DECRYPT_INSTRUCTION.url | Nicht zutreffend | |
| 26. | DECRYPT_INSTRUCTION.txt | Nicht zutreffend |
Registrierung-Details
Mitteilungen
Folgende Mitteilungen, die mit CryptoWall Ransomware assoziiert sind, wurden gefunden:
| Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY". |
