Spyro-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Forscher von Infosec haben eine neue bedrohliche Malware entdeckt, die von skrupellosen Hackern freigesetzt wurde. Die Bedrohung heißt Spyro Ransomware und kann auf jedem Computer, den sie infiziert, erheblichen Schaden anrichten können. Einmal drin, initiiert Spyro einen Verschlüsselungsalgorithmus mit einem unknackbaren kryptografischen Algorithmus. Als Ergebnis werden fast alle auf dem Gerät gespeicherten Dateien unzugänglich und unbrauchbar gemacht. Das Ziel von Cyberkriminellen ist es, ihre Opfer dann um Geld zu erpressen.

Details zu Spyro Ransomware

Nach der Verschlüsselung jeder Datei markiert die Spyro Ransomware sie, indem sie den Namen dieser Datei drastisch ändert. Die Bedrohung fügt eine E-Mail-Adresse, die ID-Nummer des Opfers und „.Spyro“ an die ursprünglichen Dateinamen an. Die E-Mail-Adresse lautet „BlackSpyro@tutanota.com“. Wenn der Verschlüsselungsprozess abgeschlossen ist, fährt Spyro fort, eine Lösegeldforderung mit Anweisungen für seine Opfer zu übermitteln. Die Nachricht wird in eine Textdatei namens "Scratch" eingefügt.

Aus dem Hinweis geht hervor, dass das Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss. Es weist Opfer der Bedrohung auch an, eine Datei namens 'prvkey*.txt.key' zu finden, die auf dem kompromittierten Gerät erstellt wurde. Die spezifische Datei kann anstelle des Sternsymbols eine Nummer aufweisen. Sobald die Datei gefunden wurde, muss sie an die Hacker gesendet werden, da sie für den Entschlüsselungsprozess von entscheidender Bedeutung ist. Daneben dürfen Benutzer auch eine einzelne Datei mit einer Größe von weniger als 1 MB senden, um sie angeblich kostenlos zu entschlüsseln. Der Hinweis schließt mit einer Warnung, dass eine Manipulation der Datei 'prvkey*.txt.key' zu irreversiblen Schäden führen und alle verschlüsselten Daten unwiederherstellbar machen kann.

Der vollständige Text des Hinweises von Spyro Ransomware lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)

2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Die Zahlung sollte mit Bitcoin erfolgen

4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: BlackSpyro@tutanota.com

bei keiner Antwort: '

Suche

Region ändern

Spyro-Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...