Nyton Ransomware
Antivirensoftware hat kürzlich einen neuen datenverschlüsselnden Trojaner entdeckt, der im Internet unterwegs ist. Diese neue Bedrohung heißt Nyton Ransomware. Genau wie die meisten Ransomware-Bedrohungen würde die Nyton Ransomware sicherstellen, dass alle Daten ihrer Opfer verschlüsselt werden, sobald sie in ihr System eindringen. Dies bedeutet, dass alle Dokumente, Bilder, Audiodateien, Videos, Tabellenkalkulationen, Datenbanken, Archive, Präsentationen usw. dauerhaft gesperrt sind.
Verbreitung und Verschlüsselung
Es wurde spekuliert, dass die Entwickler der Nyton Ransomware möglicherweise Spam-E-Mail-Kampagnen verwenden, um diesen datenblockierenden Trojaner zu verbreiten. Normalerweise enthält die E-Mail eine betrügerische Nachricht und einen beschädigten Anhang. Das Ziel der gefälschten Nachricht ist es, die Benutzer zum Starten der angehängten Datei zu verleiten, die das System des Ziels infiziert. Wenn es um Ransomware-Bedrohungen geht, gehören zu den anderen gängigen Verbreitungsmethoden gefälschte Raubkopien beliebter Softwaretools, Torrent-Tracker, falsche Anwendungsupdates usw. Die Nyton Ransomware zielt auf eine lange Liste von Dateitypen ab und sucht nach den Dateien, die sie enthalten Wenn die Bedrohung den Kriterien entspricht, wird der infizierte Host gescannt. Sobald die Dateien gefunden wurden, setzt die Nyton Ransomware den Angriff fort, indem sie den Verschlüsselungsprozess startet. Wenn eine Datei den Verschlüsselungsprozess der Nyton Ransomware durchläuft, werden Sie feststellen, dass der Dateiname geändert wird. Dies liegt daran, dass die Nyton Ransomware den neu gesperrten Dateien die Erweiterung ".nyton" hinzufügt. Beispielsweise wird eine Datei, die ursprünglich 'pale-gold.mp3' genannt wurde, nach dem Sperren durch die Nyton Ransomware in 'pale-gold.mp3.nyton' umbenannt.
Der Lösegeldschein
Die Nyton Ransomware wird einen Lösegeldschein auf dem Desktop des Benutzers ablegen, sobald der Verschlüsselungsprozess abgeschlossen ist. Die Lösegeldnachricht wird in einer Datei namens "! NYTON_HELP.TXT" gespeichert. In dem Hinweis behaupten die Angreifer, dass die Opfer, wenn sie die erforderliche Lösegeldgebühr zahlen, einen Entschlüsselungsschlüssel erhalten, mit dem sie den an ihren Daten angerichteten Schaden rückgängig machen können. Die Lösegeldgebühr beträgt 300 USD in Form von Bitcoin. Die Autoren der Nyton Ransomware fordern, per E-Mail kontaktiert zu werden und eine E-Mail-Adresse anzugeben - 'nyton@cock.li'.
Die Angreifer versuchen vielleicht, Sie dazu zu überreden, ihnen Ihr Geld zu geben, aber seien Sie versichert, dass es keine Garantie gibt, dass sie ihre Versprechen einhalten, selbst wenn Sie bezahlen. Unzählige Opfer von Lösegeld wurden mit leeren Händen zurückgelassen, selbst nachdem sie die geforderte Lösegeldgebühr gezahlt hatten. Aus diesem Grund sollten Sie in ein legitimes Anti-Malware-Tool investieren, mit dem Sie nicht nur die Nyton Ransomware auf Ihrem System entfernen, sondern auch sicherstellen können, dass Ihr System in Zukunft sicher ist.
