CryptoWall Ransomware

CryptoWall Ransomware

Wertungsliste der Bedrohung

Rangfolge: 7,944
Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 4,767
Zum ersten Mal gesehen: May 12, 2014
Zuletzt gesehen: November 12, 2022
Betroffene Betriebssysteme: Windows

Die CryptoWall Ransomware ist ein Ransomware-Trojaner, der dieselbe Strategie wie eine Reihe anderer Verschlüsselungs-Ransomware-Infektionen wie Cryptorbit Ransomware oder CryptoLocker Ransomware verfolgt . Die CryptoWall Ransomware infiziert alle Windows-Versionen, einschließlich Windows XP, Windows Vista, Windows 7 und Windows 8. Sobald die CryptoWall Ransomware einen Computer infiziert, verwendet die CryptoWall Ransomware die RSA2048-Verschlüsselung, um wichtige Dateien zu verschlüsseln. Die CryptoWall Ransomware verhindert effektiv, dass Computerbenutzer auf ihre Daten zugreifen, die verschlüsselt und unerreichbar sind. Die CryptoWall Ransomware behauptet, dass 500 USD für die Wiederherstellung der verschlüsselten Daten gezahlt werden müssen. Die Zahlung wird mit TOR und Bitcoins verlangt, um die Anonymität der Empfänger zu wahren. Malware-Forscher raten dringend davon ab, das CryptoWall Ransomware-Lösegeld zu zahlen. Dies ermutigt nur schlecht gesinnte Personen, diese Art von Angriffen fortzusetzen, und garantiert nicht, dass Sie Ihre Daten wiederherstellen.

Gefälschte Updates und Spam-E-Mails können die CryptoWall-Ransomware auf Ihren Computer bringen

Die CryptoWall Ransomware wird als gefälschtes Update für Anwendungen wie Adobe Reader, Flash Player oder die Java Runtime Environment verteilt. Diese Arten von Updates werden möglicherweise in Popup-Fenstern angeboten, wenn Sie unsichere Websites besuchen oder wenn ein potenziell unerwünschtes Programm auf Ihrem Computer installiert ist. Die CryptoWall Ransomware kann auch mithilfe von Spam-E-Mail-Anhängen und anderen typischen Methoden zur Zustellung von Bedrohungen verteilt werden. Neben der Verschlüsselung Ihrer Software legt die CryptoWall Ransomware auch die Dateien DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html und DECRYPT_INSTRUCTION.url in Verzeichnissen ab, in denen die CryptoWall Ransomware Daten verschlüsselt hat. Die CryptoWall Ransomware verwendet die folgende Lösegeldnachricht, um die Zahlung zu verlangen:

Dienst entschlüsseln
Ihre Dateien sind verschlüsselt.
Um den Schlüssel zum Entschlüsseln von Dateien zu erhalten, müssen Sie 500 USD / EUR bezahlen. Wenn die Zahlungen nicht vor dem [Datum] erfolgen, erhöhen sich die Kosten für die Entschlüsselung von Dateien um das Zweifache und betragen 1000 USD / EUR. Vor der Erhöhung des verbleibenden Betrags: [Countdown-Timer]
Wir präsentieren eine spezielle Software - CryptoWall Decrypter - mit der Sie alle Ihre verschlüsselten Dateien entschlüsseln und die Kontrolle zurückgeben können. Wie kaufe ich CryptoWall Entschlüsseler?
1.Sie sollten Bitcoin Waller registrieren
2. Bitcoins kaufen - Obwohl es noch nicht einfach ist, Bitmünzen zu kaufen, wird es von Tag zu Tag einfacher.
3. Senden Sie 1,22 BTC an die Bitcoin-Adresse: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Geben Sie die Transaktions-ID ein und wählen Sie den Betrag aus.
5. Bitte überprüfen Sie die Zahlungsinformationen und klicken Sie auf "ZAHLEN".

Vermeiden Sie es, dieses Lösegeld zu zahlen. Entfernen Sie stattdessen die CryptoWall Ransomware mit einem zuverlässigen, vollständig aktualisierten Sicherheitsprogramm und stellen Sie Ihre Dateien von einem externen Backup wieder her.
CryptoWall Ransomware Image 2 CryptoWall Ransomware Image 3 CryptoWall Ransomware Image 4 CryptoWall Ransomware Image 5

SpyHunter erkennt und entfernt CryptoWall Ransomware

Deatils zum Dateisystem

CryptoWall Ransomware erstellt die folgende(n) Datei(en):
# Dateiname MD5 Erkennungen
1. HELP_DECRYPT.URL a8f62bf5921bc682767ba649abb0ce9f 160
2. HELP_DECRYPT.URL 4d565d1d01c01f4edc7c96eb39e93cab 95
3. HELP_DECRYPT.URL 08ea8970f1593d049dd00dca7d535c04 72
4. HELP_DECRYPT.URL 68bab4a48588991342ca900e7b3db1d8 54
5. HELP_DECRYPT.URL 47bb7af1940f80b1477a4430f576701e 47
6. HELP_DECRYPT.URL d606f907a0ecd1c6284b8403163db19a 31
7. HELP_DECRYPT.URL f334d225e7b69922a4b6d721cffd9e5b 29
8. HELP_DECRYPT.URL 122b42b69934ad0b048b4b33975a6e27 24
9. HELP_DECRYPT.URL 7c60e7ae33a9252175c0aa1f4cf48b49 24
10. HELP_DECRYPT.URL 50c4e43fd6915c1a9cddee1ee66c302f 24
11. HELP_DECRYPT.URL 44eacd73cfd0dbee7a8f048baf511d76 20
12. HELP_DECRYPT.URL ba16fa3553de2faee012711ee3be95ca 18
13. HELP_DECRYPT.URL e1354965ef0a094c0a108c8f4beaf894 17
14. HELP_DECRYPT.URL 8f31b9d3ff75e986362141cbe148c867 17
15. HELP_DECRYPT.URL e33aeb80de3075fa61ab0e262d04ec2e 17
16. HELP_DECRYPT.URL 5ee50f380144d576e13d5ccc9d173939 17
17. HELP_DECRYPT.URL b03ea0395f99158ee20e1125f0722a6a 17
18. HELP_DECRYPT.URL cdba5dc46a9aa9beec7f583d24006fa9 17
19. HELP_DECRYPT.URL bfbb39ddb1bc96d2314e2bb6c401a9ac 15
20. HELP_DECRYPT.URL 7ab7c8e43de679951430475a2868c532 11
21. HELP_DECRYPT.URL 9e776be5adb8442bb77346df48a923f1 10
22. HELP_DECRYPT.URL ec022b5fdf508e1412110aa890e0158c 9
23. a5d89829.exe edfeb771395e1807109712a2bf158599 4
24. DECRYPT_INSTRUCTION.html Nicht zutreffend
25. DECRYPT_INSTRUCTION.url Nicht zutreffend
26. DECRYPT_INSTRUCTION.txt Nicht zutreffend
Weitere Dateien

Registrierung-Details

CryptoWall Ransomware erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
File name without path
DECRYPT_INSTRUCTION.URL
INSTALL_TOR.URL
Regexp file mask
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.HTML
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\DECRYPT_INSTRUCTION.TXT
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.PNG
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_DECRYPT.url
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HELP_YOUR_FILES.PNG
%HOMEDRIVE%\out.png

Mitteilungen

Folgende Mitteilungen, die mit CryptoWall Ransomware assoziiert sind, wurden gefunden:

Decrypt service <br> Your files are encrypted. <br> To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer] <br> We are present a special software - CryptoWall Decrypter - which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter? <br> 1.You should register Bitcoin waller <br> 2. Purchasing Bitcoins - Although it's not yet easy to buy bit coins, it's getting simpler every day. <br> 3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv <br> 4. Enter the Transaction ID and select amount. <br> 5. Please check the payment information and click "PAY".

Verbundener Beitrag

Im Trend

Wird geladen...