CyborgLock Ransomware
Immer mehr Cyberkriminelle interessieren sich für die Entwicklung und Verbreitung von Ransomware-Bedrohungen. Einige sind hochqualifizierte Personen, während andere im Bereich Malware viel weniger erfahren sind. Die CyborgLock Ransomware gehört zu den neuesten Trojanern mit Dateisperrung, und Experten sind der Ansicht, dass diese Bedrohung möglicherweise von einer weniger erfahrenen Person ausgeht. Malware-Forscher glauben, dass die Lösegeldgebühr in Form von Amazon-Geschenkkarten verlangt wird. Die meisten Entwickler von Ransomware-Bedrohungen verlangen, dass die Gebühr in Bitcoin oder anderen gängigen Kryptowährungen gezahlt wird, da dies nicht nachvollziehbar wäre.
Verbreitung und Verschlüsselung
Die für die Verbreitung der CyborgLock Ransomware verwendeten Ausbreitungstechniken sind weiterhin unbekannt. Es ist wahrscheinlich, dass die Angreifer Spam-E-Mails mit makrogeschnürten Anhängen, Torrent-Trackern, falschen Software-Updates und gefälschten Raubkopien beliebter Anwendungen verwenden. Wenn die CyborgLock Ransomware in Ihren Computer eindringt, sucht sie nach den Dateitypen, auf die sie programmiert wurde. Daten wie Archive, Musik, Videos, Bilder, Tabellenkalkulationen, Dokumente und eine lange Liste anderer Dateien werden für die Verschlüsselung ausgewählt. Dann beginnt der Verschlüsselungsprozess und die CyborgLock Ransomware sperrt alle Zieldaten. Die CyborgLock Ransomware hat eine interessante Funktion - anstatt eine Erweiterung an das Ende des Dateinamens anzuhängen, wird "Lock.Cyborg" eingefügt. zu Beginn. Eine Datei mit dem Namen "charcoal-eyes.jpg" wird beispielsweise in "Lock.Cyborg.charcoal-eyes.jpg" umbenannt.
Der Lösegeldschein
Die Lösegeldscheine der CyborgLock Ransomware werden in den Dateien "Cyborg_DECRYPT.txt" und "100 $, wie Sie Ihre Dateien und Ordner wiederherstellen.txt" gespeichert. In der Notiz geben die Angreifer an, dass sie eine Amazon-Geschenkkarte im Wert von 100 USD als Lösegeld erhalten möchten. Die Geschenkkarte ist an die E-Mail-Adresse "bhacks740@gmail.com" zu senden. Wie üblich behaupten die Autoren der Ransomware-Bedrohung, dass ihre Daten dauerhaft beschädigt werden, wenn der Benutzer versucht, Entschlüsselungstools von Drittanbietern zu verwenden.
Wir empfehlen Ihnen, die Autoren der CyborgLock Ransomware nicht zu kontaktieren. Es hat keinen Sinn, die Lösegeldgebühr zu zahlen, da es keine Garantie dafür gibt, dass die Angreifer das Ende des Deals einhalten. Stattdessen sollten Sie eine legitime Anti-Spyware-Anwendung herunterladen und installieren und sie verwenden, um die CyborgLock Ransomware sicher von Ihrem Computer zu entfernen.
