Ransomware ist heute ein großes Problem und eine Bedrohung für unsere PC-Sicherheit. Da es den Zugriff auf den Computer des Benutzers entzieht, indem es Daten verschlüsselt und das Opfer auffordert, Lösegeld zu zahlen, um den Zugriff wiederzuerlangen.
Sicherheit steht heute im Vordergrund jeder Diskussion. Daher sollten wir uns über den Lauf der Dinge auf dem Laufenden halten. Die Verbreitung von Ransomware ist keine leichte Aufgabe und Cyberkriminelle müssen viel bezahlen, um Ihre Mailbox mit Phishing-Mails zu bombardieren. Sie wissen, dass die meisten ihrer Mails scheitern werden, aber es wird eine Handvoll Opfer geben, die reife Früchte hervorbringen werden. Diese Opfer sind die Ziele, die eine echte Quelle dafür sind, ihren illegalen Aktivitäten schnelles Geld hinzuzufügen.
Seien Sie in diesem Jahr bereit, auf fortgeschrittenere Ransomware zu stoßen
Kirk Ransomware – Betrügerische Bedrohung
Am 16. März 2017 haben Forscher die schrecklichste Variante von Ransomware entdeckt. Es heißt Kirk und ist nach der beliebtesten Serie Star Trek thematisiert. Kirk zielt auf 625 Dateitypen ab und scannt Laufwerk C, um bestimmte Erweiterungen zu verschlüsseln. Sobald die Dateien verschlüsselt sind, wird dem verschlüsselten Dateinamen „.kirked“ als Erweiterung hinzugefügt.
Kirk Ransomware ist die erste Bedrohung ihrer Art, die die digitale Währung von Monero als Lösegeld verlangt. Kompromittierte Systeme erhalten eine Nachricht, in der Sie aufgefordert werden, Monero in Monero Wallet zu übertragen und eine E-Mail mit Ihrer Wallet-Adresse und Ihrem Computernamen an [email protected] oder [email protected] zu schreiben.
Hinweis: Das Lösegeld steigt im Laufe der Zeit weiter an.
Siehe auch: Top 5 Tipps zur Bekämpfung von Ransomware Havoc
Wie Kirk angreift?
Es ist nicht bekannt, wie Kirk verteilt wird, aber Forscher haben festgestellt, dass es sich als Netzwerk-Stress-Tool namens Low Orbital Ion Cannon versteckt . Nach der Ausführung generiert Ransomware einen AES-Schlüssel zum Verschlüsseln von Dateien und RSA-4096 zum Verschlüsseln des AES-Schlüssels. Dieser verschlüsselte AES-Schlüssel wird in einer Datei namens pwd gespeichert , die für die Entschlüsselung benötigt wird.
Wenn die Ransomware die Verschlüsselung abgeschlossen hat, lässt sie ein Lösegeld fallen und zeigt ein ASCII-Bild von Spock und Captain an, gefolgt von: „Oh nein! Die Kirk Ransomware hat Ihre Dateien verschlüsselt!“
Gezielte Dateierweiterungen:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock the Decryptor
Spock macht das Star Trek-Thema Ransomware komplett. Es ist ein Programm, das das Opfer angeblich erhält, nachdem es das Lösegeld bezahlt hat, um Dateien zu entschlüsseln.
Siehe auch: Matrix Ransomware File-Encrypting Virus: Anleitung zum Entfernen
Monero-Währung explodiert
Monero wurde am 18. April 2014 eingeführt und ist eine obskure Open-Source-Kryptowährung, die sich auf Datenschutz, Sicherheit und Unauffindbarkeit konzentriert. Es ist der angehende Liebling der Darknets und wird als eine weitere Einheit hochgepriesen. Monero ist kein weiterer Bitcoin, es ist eine dezentralisierte digitale Währung.
Was unterscheidet Monero von Bitcoin?
Monero bietet bestimmte Funktionen, die Bitcoin immer noch nicht bieten kann. Es generiert eine verschlüsselte Adresse für den Empfang von Monero, um die Identität des Absenders zu verbergen. Darüber hinaus erstellt Monero eine Gruppe, in der jeder ausgegebene Monero mit bis zu hundert Transaktionen gruppiert wird, wodurch er nicht zurückverfolgt werden kann, wodurch der Betrag jeder Transaktion verborgen wird.
Monero-Symbol?: ??
So schützen Sie sich vor Ransomware:-
Niemandem ist Ransomware-Angriffe untersagt. Jeder kann Opfer des Angriffs werden.
Erfahrene V/S-Anfänger
Anfänger sind sich der Bedrohung in der Regel nicht bewusst, weshalb sie mit geringerer Wahrscheinlichkeit die richtigen Maßnahmen zum Schutz von Daten kennen. Sie haben keine Ahnung, was eine Ransomware ist, wie sie in das System gelangt und welchen Schaden sie anrichten kann. Dies gibt Cyberkriminellen die Möglichkeit, auf das System zuzugreifen und Systemschwachstellen zu ihrem Vorteil zu nutzen.
Erfahrene Benutzer hingegen sind sich solcher Bedrohungen sehr bewusst. Sie kennen die Do's und Don'ts.
Eine regelmäßige Sicherung der Daten ist eine gute Methode, um Daten wiederherzustellen, wenn diese Ransomware in unser System eindringt.
Siehe auch: Wie Unternehmen Ransomware-Angriffe abwehren können
Einige Tipps, die Ihnen helfen, solche Angriffe zu verhindern:
Um Ihre Freunde und Familie vor Ransomware zu schützen, probieren Sie die Cloud-Speicherlösung Right Backup aus. Es hilft Ihnen, Ihre wichtigen Daten in der Cloud zu sichern, indem Sie sie mit 256-Bit-AES-Verschlüsselung sicher aufbewahren.
Chrome zeigt Ihnen standardmäßig nicht die vollständige URL an. Dieses Detail interessiert Sie vielleicht nicht so sehr, aber wenn Sie aus irgendeinem Grund die Anzeige der vollständigen URL benötigen, finden Sie hier detaillierte Anweisungen, wie Sie Google Chrome dazu bringen, die vollständige URL in der Adressleiste anzuzeigen.
Reddit hat im Januar 2024 sein Design erneut geändert. Das neue Design ist für Benutzer von Desktop-Browsern sichtbar und schränkt den Haupt-Feed ein, während gleichzeitig Links bereitgestellt werden
Das Eingeben Ihres Lieblingszitats aus Ihrem Buch auf Facebook ist zeitaufwändig und voller Fehler. Erfahren Sie, wie Sie mit Google Lens Text aus Büchern auf Ihre Geräte kopieren.
Wenn Sie mit Chrome arbeiten, können Sie manchmal nicht auf bestimmte Websites zugreifen und erhalten die Fehlermeldung „Server-DNS-Adresse konnte in Chrome nicht gefunden werden“. Hier erfahren Sie, wie Sie das Problem beheben können.
Erinnerungen waren schon immer das größte Highlight von Google Home. Sie machen unser Leben sicherlich einfacher. Lassen Sie uns einen kurzen Überblick darüber geben, wie Sie Erinnerungen auf Google Home erstellen, damit Sie wichtige Besorgungen nie verpassen.
So ändern Sie Ihr Passwort für den Streaming-Videodienst Netflix mit Ihrem bevorzugten Browser oder Ihrer Android-App.
Erhalten Sie die Meldung „Etwas ist schiefgelaufen?“ Beim Zugriff auf Twitter in Google Chrome auf Ihrem Computer tritt die Fehlermeldung „Versuchen Sie es neu zu laden“ auf.
Beim Versuch, sich bei Ihrem Snapchat-Konto anzumelden, werden Sie mit einer Fehlermeldung und einem C14A-Code begrüßt. Möglicherweise sind die Server der Plattform ausgefallen, was überall zu Anmeldeproblemen führen kann.
Die Idee, Videospiele zu entwickeln, gefällt vielen. Der eigentliche Prozess ist jedoch entmutigend, insbesondere wenn man ein Programmieranfänger ist.
Vielleicht möchten Sie Ihre YouTube-Videos auf Instagram teilen, um Ihre Marke auszubauen und Engagement zu generieren. Aber wie teilen Sie YouTube-Videos in Ihrer Instagram-Story? Es gibt keine Möglichkeit, ein YouTube-Video direkt in Ihrer Instagram-Story zu teilen, aber es gibt eine Möglichkeit, dies zu umgehen.
