Konx Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 3 |
| Zum ersten Mal gesehen: | January 19, 2011 |
| Zuletzt gesehen: | November 21, 2020 |
| Betroffene Betriebssysteme: | Windows |
Das Ziel von Konx Ransomware ist es, sich auf den Computer des Benutzers zu schleichen und ihn dann effektiv mit einem leistungsstarken Verschlüsselungsalgorithmus zu sperren. Die Opfer können nicht mehr auf alle Dateien zugreifen oder diese verwenden, einschließlich Dokumente, Tabellenkalkulationen, PDFs, Bilder, Audio- und Videodateien. Die Konx Ransomware ist ein neues bedrohliches Krypto-Locker, das aus der VoidCrypt Ransomware- Familie hervorgegangen ist.
Der Name jeder einzelnen von der Konx Ransomware betroffenen Datei wird drastisch geändert. Die Malware-Bedrohung hängt eine E-Mail-Adresse der Hacker an, gefolgt von einer eindeutigen Zeichenfolge, die die ID des Opfers darstellt, und schließlich ".konx" als neue Erweiterung. Die E-Mail-Adresse lautet "konxnobx@tutanota.com". Gleichzeitig wird in jedem Ordner mit verschlüsselten Dateien eine Textdatei mit dem Namen "! INFO.HTA" abgelegt, die Anweisungen der Kriminellen enthält, die für die Freigabe der Konx Ransomware verantwortlich sind.
Der Lösegeldschein erwähnt nicht die genaue Summe, die die Hacker von ihren Opfern erpressen wollen, als Gegenleistung für das Entschlüsselungswerkzeug des Schlüssels, das für die Wiederherstellung der gesperrten Daten erforderlich ist. Es wird jedoch angegeben, dass die Zahlung mit Bitcoin erfolgen muss, der wohl beliebtesten Kryptowährung. Um die Kommunikation herzustellen, werden die Opfer aufgefordert, eine Nachricht an "konxnobx@tutanota.com" zu senden. Wenn sie keine Antwort erhalten, versuchen Sie es mit der Reserve-E-Mail-Adresse unter "konxnobx@cock.li". In einem Versuch, die Benutzer so schnell wie möglich dazu zu bringen, Kontakt aufzunehmen, wird in der Konx Ransomware-Notiz erwähnt, dass der Lösegeldbetrag nach Ablauf von 48 Stunden erhöht wird.
Der vollständige Text der Anweisungen der Hacker lautet:
'!!! Ihre Dateien wurden verschlüsselt !!!
♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦
♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦
♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦
♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦
♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦
♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦
♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦
♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!
♦ Ihre ID: -
unsere E-Mail: konxnobx@tutanota.com
Falls keine Antwort vorliegt: konxnobx@cock.li. '
