Threat Database Ransomware $$$ Ransomware

$$$ Ransomware

Kürzlich ist ein neuer datenverschlüsselnder Trojaner aufgetaucht. Der Name dieser neuen Bedrohung ist $$$ Ransomware. Wie wir am Namen erkennen können, verstecken die Autoren der $$$ Ransomware nicht genau, wonach sie suchen - nach Bargeld. Wie die meisten Ransomware-Bedrohungen stellt die $$$ Ransomware sicher, dass alle auf dem gefährdeten System vorhandenen Daten einschließlich Dokumenten, Bildern, Videos, Tabellenkalkulationen, Präsentationen, Audiodateien, Datenbanken, Archiven usw. verschlüsselt werden Bedrohungen behaupten, dass die Daten des Opfers nur mit dem Entschlüsselungsschlüssel wiederhergestellt werden können, den sie besitzen. Dies ist jedoch nicht immer der Fall.

Verbreitung und Verschlüsselung

< Malware-Analysten haben den genauen Infektionsvektor, der an der Verbreitung der $$$ Ransomware beteiligt ist, noch nicht ermittelt. Spam-E-Mails sind ein wahrscheinlicher Kandidat, da dies mit Sicherheit eine der häufigsten Verbreitungsmethoden ist, die von Entwicklern von Trojanern zum Sperren von Daten verwendet werden. Die Opfer erhielten eine E-Mail mit einer gefälschten Nachricht, die sie davon überzeugen soll, die mit Makros versehene angehängte Datei zu starten, während sie als harmloser Anhang gemalt wird. Wenn die Benutzer die angehängte Datei einhalten und starten, wird ihr System von $$$ Ransomware infiziert. Natürlich gibt es andere Verbreitungsmethoden, die häufig verwendet werden - Werbekampagnen, gefälschte Softwareupdates, Torrent-Tracker usw. Bei einer Gefährdung des Ziel-PCs scannt die $$$ Ransomware die auf dem System vorhandenen Dateien. Als nächstes beginnt die $$$ Ransomware mit Hilfe eines Verschlüsselungsalgorithmus, alle Zieldateien zu sperren. Dieser Trojaner mit Dateisperrung hängt eine neue Erweiterung an die betroffenen Dateien an - '. $$$'. Beispielsweise wird eine Datei mit dem Namen "black-coffee.mp4" in "black-coffee.mp4. $$$" umbenannt.

Der Lösegeldschein

Um ihre Nachricht an den Benutzer weiterzuleiten, stellen die Angreifer sicher, dass die $$$ Ransomware einen Lösegeldschein auf dem infizierten System ablegt. Die Nachricht der Angreifer befindet sich in einer Datei namens "readme.txt". Die Kriminellen geben nicht an, wie hoch die Lösegeldgebühr ist. Seien Sie jedoch versichert, dass es eine gewaltige Summe sein wird, da die meisten Autoren von Ransomware mindestens ein paar hundert Dollar für einen Entschlüsselungsschlüssel verlangen. Die Angreifer fordern das Opfer auf, sich per E-Mail mit ihnen in Verbindung zu setzen. Zu diesem Zweck werden zwei E-Mail-Adressen bereitgestellt: "adminsyslocker@airmail.cc" und "lokeradmin@cock.li".

Malware-Forscher raten Benutzern davon ab, Cyberkriminellen wie den zwielichtigen Akteuren, die für die $$$ Ransomware verantwortlich sind, Folge zu leisten und diese zu bezahlen. Stattdessen sollten Benutzer nach einer seriösen Antivirenlösung suchen, mit der $$$ Ransomware von ihren Computern entfernt wird.

Im Trend

Am häufigsten gesehen

Wird geladen...