SepSys Ransomware
Die SepSys Ransomware ist ein neuer Trojaner zum Sperren von Daten, der wahrscheinlich den Tag vieler Benutzer weltweit ruinieren wird. Diese Ransomware-Bedrohung soll eine lange Liste von Dateitypen sperren, um maximalen Schaden auf dem gefährdeten Computer zu gewährleisten. Alle Dokumente, Bilder, Audiodateien, Videos, Archive, Präsentationen, Datenbanken, Tabellenkalkulationen und anderen gängigen Dateitypen werden mithilfe eines Verschlüsselungsalgorithmus sicher gesperrt. Die gesperrten Dateien können erst verwendet werden, wenn der Benutzer sie mit dem entsprechenden Entschlüsselungsschlüssel entsperrt.
Verbreitung und Verschlüsselung
Massen-Spam-E-Mail-Kampagnen sind die beliebteste Verbreitungsmethode im Hinblick auf die Verbreitung von Ransomware-Bedrohungen. Die Zielbenutzer erhalten eine E-Mail mit einem beschädigten Anhang und einer gefälschten Nachricht, in der sie aufgefordert werden, die angehängte Datei zu starten. Selbstverständlich setzen Benutzer, die die Anforderungen erfüllen, ihre Systeme der SepSys Ransomware aus. Gefälschte Anwendungsaktualisierungen, Werbekampagnen, Raubkopien und Anwendungen sind weitere häufig verwendete Infektionsvektoren. Die SepSys Ransomware scannt das System, in das sie eingedrungen ist, und beginnt dann mit dem Verschlüsselungsprozess. Die Namen der gesperrten Dateien werden geändert, da die SepSys Ransomware eine neue Erweiterung hinzufügt - "sepsys". Beispielsweise wird eine Datei mit dem Namen "first-steps.jpeg" in "first-steps.jpeg.sepsys" umbenannt, wenn die SepSys Ransomware sie verschlüsselt.
Der Lösegeldschein
Der Lösegeldschein, den die SepSys Ransomware löscht, heißt 'README.html'. Die Notiz der Angreifer ist ziemlich kurz. In der Notiz geben die Entwickler der SepSys Ransomware an, dass sie 100 US-Dollar in Form von Bitcoin verlangen. Es gibt eine E-Mail-Adresse für die Benutzer, die sich mit den Angreifern in Verbindung setzen und weitere Informationen erhalten möchten: "iaminfected.sac@elude.in".
Es ist am besten zu vermeiden, Cyberkriminelle wie die schlecht gesinnten Akteure hinter der SepSys Ransomware zu kontaktieren. Es ist unwahrscheinlich, dass sie Ihnen helfen oder Ihnen einen Entschlüsselungsschlüssel zur Verfügung stellen, selbst wenn Sie sie bezahlen. Aus diesem Grund sollten Sie stattdessen die SepSys Ransomware mithilfe einer echten Anti-Malware-Anwendung von Ihrem Computer entfernen.
