Rote Ransomware

Rote Ransomware Beschreibung

Die meisten Cyber-Gauner, die sich für die Erstellung von Ransomware entscheiden, tendieren dazu, sich an ausgetretene Pfade zu halten, was bedeutet, dass das Ändern des Codes eines bereits vorhandenen Dateisperr-Trojaners die bevorzugte Methode ist, um eine Bedrohung dieser Art zu erstellen. Die aktivste Ransomware-Familie im Jahr 2019 war ohne Zweifel die STOP Ransomware- Familie. Bedrohungen, die zu dieser Familie gehören, sind nahezu identisch. Die Autoren ändern in der Regel nur die vom Trojaner zum Sperren von Daten verwendete Erweiterung und manchmal auch die für den Kontakt angegebenen E-Mail-Adressen. Kürzlich haben Cybersicherheitsexperten eine neue Variante der STOP Ransomware in freier Wildbahn entdeckt. Sein Name ist Rote Ransomware.

Verbreitung und Verschlüsselung

Wenn die Rote Ransomware einen Computer infiltriert, sucht sie nach allen Dateien, die auf dem Computer eines regulären Benutzers zu finden sind - nach Audiodateien, Videos, Bildern, Dokumenten, Archiven, Präsentationen, Tabellenkalkulationen, Datenbanken usw. Auf diese Weise wird sichergestellt, dass kein Benutzer vorhanden ist bleibt nach einem Angriff der Roten Ransomware unberührt. Wir sind uns jedoch nicht sicher, wie die Rote Ransomware in das System eines Benutzers gelangt. Einige glauben, dass sich die Angreifer möglicherweise auf Torrent-Tracker, gefälschte Software-Updates, betrügerische Raubkopien beliebter Anwendungen und Massen-Spam-E-Mail-Kampagnen verlassen. Wenn die Rote Ransomware eine Datei verschlüsselt, wird sichergestellt, dass am Ende des Dateinamens eine neue Erweiterung angehängt wird. Die Rote Ransomware fügt den Namen aller betroffenen Dateien die Erweiterung ".rote" hinzu. Dies bedeutet, dass die Rote Ransomware eine Datei mit dem Namen "pale-ale.mp3" nach Abschluss des Verschlüsselungsvorgangs in "pale-ale.mp3.rote" ändert.

Der Lösegeldschein

Im nächsten Schritt des Angriffs lässt die Rote Ransomware ihren Lösegeldschein fallen. Die Notiz ist in einer Datei mit dem Namen "_readme.txt" enthalten. In diesem Hinweis machen die Angreifer deutlich, dass alle Benutzer, die sich innerhalb von drei Tagen nach dem Angriff mit ihnen in Verbindung setzen, 490 US-Dollar zahlen müssen. Opfer, die diese Frist nicht einhalten, müssen jedoch den doppelten Preis zahlen - 980 US-Dollar. Die Angreifer geben an, bereit zu sein, eine oder zwei Dateien kostenlos zu entschlüsseln, um dem Opfer nachzuweisen, dass sie über einen Entschlüsselungsschlüssel verfügen, der mit ihren Daten kompatibel ist. Die Opfer werden gebeten, sich per E-Mail an die Angreifer zu wenden: 'datarestorehelp@firemail.cc' und 'datahelp@iran.ir'.

Unglücklicherweise müssen Malware-Forscher diese Bedrohung erst noch beseitigen, und für die Opfer der Roten Ransomware steht kein kostenloses Entschlüsselungstool zur Verfügung. Wenn Sie dieser Bedrohung zum Opfer gefallen sind, empfehlen wir Ihnen, den Kontakt mit den Angreifern zu vermeiden und stattdessen einer seriösen Antivirensoftware zu vertrauen, um die Bedrohung sicher von Ihrem System zu entfernen und sicherzustellen, dass Sie sich nicht wieder in einer solch unangenehmen Situation befinden in der Zukunft.

Vermuten Sie, dass Ihr PC möglicherweise mitRote Ransomware & Andere Bedrohungen? Scannen Sie Ihren PC mit SpyHunter

SpyHunter ist ein leistungsstarkes Programm zur Malware-Korrektur und zum Schutz von PC-Benutzern, das PC-Benutzern eine umfassende Analyse der Systemsicherheit, Erkennung und Entfernung einer Vielzahl von Bedrohungen wieRote Ransomware sowie einen individuellen technischen Support-Service bietet. Laden Sie den KOSTENLOSEN Malware-Entferner von SpyHunter herunter
Hinweis: Der Scanner von SpyHunter dient nur zur Erkennung von Malware. Wenn SpyHunter Malware auf Ihrem PC erkennt, müssen Sie das Malware-Entfernungsprogramm von SpyHunter erwerben, um die Malware-Bedrohungen zu entfernen. Lesen Sie mehr über SpyHunter. Mit Free Remover können Sie einen einmaligen Scan ausführen und erhalten, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung. Free Remover vorbehaltlich von Werbeinformationen und Sonderbedingungen. Um unsere Richtlinien zu verstehen, lesen Sie bitte auch unsere Kriterien für EULA , Datenschutzrichtlinie und Bedrohungsbewertung . Wenn Sie SpyHunter nicht mehr auf Ihrem Computer installieren möchten, führen Sie die folgenden Schritte aus, um SpyHunter zu deinstallieren.

Die Sicherheit lässt Sie SpyHunter nicht herunterladen oder auf das Internet zugreifen?

Lösungen: Auf Ihrem Computer kann eine Malware im Speicher versteckt sein, die die Ausführung jedes Programms einschließlich SpyHunter verhindern kann. Folgen Sie den Anweisungen, um SpyHunter dennoch herunterzuladen und wieder Internetzugang zu erhalten:
  • Verwenden Sie einen anderen Webbrowser als bisher. Malware kann Ihren Webbrowser deaktivieren. Wenn Sie beispielsweise IE verwenden und Probleme beim Herunterladen von SpyHunter haben, sollten Sie anstelle IE Firefox, Chrome oder Safari öffnen.
  • Verwenden Sie ein Wechselmedium. Laden Sie SpyHunter auf einen anderen, nicht infizierten Computer herunter, speichern Sie es auf einem USB-Stick, einer DVD, CD oder einem anderen Wechselmedium. Dann installieren Sie SpyHunter auf Ihrem infizierten Computer und starten Sie den Malware-Scanner von SpyHunter.
  • Starten Sie Windows im abgesicherten Modus. Falls Sie nicht auf Ihren Windows-Desktop zugreifen können, rebooten Sie Ihren Computer im "abgesichertem Modus mit Netzwerktreibern" und installieren Sie SpyHunter in abgesichertem Modus.
  • IE-Benutzer: Deaktivieren Sie den Proxy-Server für Internet Explorer, um mit Internet Explorer im Internet zu surfen oder aktualisieren Sie Ihr Anti-Spyware-Programm. Die Malware modifiziert Ihre Windows-Einstellungen, so dass ein Proxy-Server verwendet wird, der Sie am Internetsurfen mit IE hindert.
Sie können SpyHunter dennoch nicht installieren? Prüfen Sie andere mögliche Ursachen für Installationsprobleme.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".