Ransomware ist heute ein großes Problem und eine Bedrohung für unsere PC-Sicherheit. Da es den Zugriff auf den Computer des Benutzers entzieht, indem es Daten verschlüsselt und das Opfer auffordert, Lösegeld zu zahlen, um den Zugriff wiederzuerlangen.
Sicherheit steht heute im Vordergrund jeder Diskussion. Daher sollten wir uns über den Lauf der Dinge auf dem Laufenden halten. Die Verbreitung von Ransomware ist keine leichte Aufgabe und Cyberkriminelle müssen viel bezahlen, um Ihre Mailbox mit Phishing-Mails zu bombardieren. Sie wissen, dass die meisten ihrer Mails scheitern werden, aber es wird eine Handvoll Opfer geben, die reife Früchte hervorbringen werden. Diese Opfer sind die Ziele, die eine echte Quelle dafür sind, ihren illegalen Aktivitäten schnelles Geld hinzuzufügen.
Seien Sie in diesem Jahr bereit, auf fortgeschrittenere Ransomware zu stoßen
Kirk Ransomware – Betrügerische Bedrohung
Am 16. März 2017 haben Forscher die schrecklichste Variante von Ransomware entdeckt. Es heißt Kirk und ist nach der beliebtesten Serie Star Trek thematisiert. Kirk zielt auf 625 Dateitypen ab und scannt Laufwerk C, um bestimmte Erweiterungen zu verschlüsseln. Sobald die Dateien verschlüsselt sind, wird dem verschlüsselten Dateinamen „.kirked“ als Erweiterung hinzugefügt.
Kirk Ransomware ist die erste Bedrohung ihrer Art, die die digitale Währung von Monero als Lösegeld verlangt. Kompromittierte Systeme erhalten eine Nachricht, in der Sie aufgefordert werden, Monero in Monero Wallet zu übertragen und eine E-Mail mit Ihrer Wallet-Adresse und Ihrem Computernamen an [email protected] oder [email protected] zu schreiben.
Hinweis: Das Lösegeld steigt im Laufe der Zeit weiter an.
Siehe auch: Top 5 Tipps zur Bekämpfung von Ransomware Havoc
Wie Kirk angreift?
Es ist nicht bekannt, wie Kirk verteilt wird, aber Forscher haben festgestellt, dass es sich als Netzwerk-Stress-Tool namens Low Orbital Ion Cannon versteckt . Nach der Ausführung generiert Ransomware einen AES-Schlüssel zum Verschlüsseln von Dateien und RSA-4096 zum Verschlüsseln des AES-Schlüssels. Dieser verschlüsselte AES-Schlüssel wird in einer Datei namens pwd gespeichert , die für die Entschlüsselung benötigt wird.
Wenn die Ransomware die Verschlüsselung abgeschlossen hat, lässt sie ein Lösegeld fallen und zeigt ein ASCII-Bild von Spock und Captain an, gefolgt von: „Oh nein! Die Kirk Ransomware hat Ihre Dateien verschlüsselt!“
Gezielte Dateierweiterungen:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock the Decryptor
Spock macht das Star Trek-Thema Ransomware komplett. Es ist ein Programm, das das Opfer angeblich erhält, nachdem es das Lösegeld bezahlt hat, um Dateien zu entschlüsseln.
Siehe auch: Matrix Ransomware File-Encrypting Virus: Anleitung zum Entfernen
Monero-Währung explodiert
Monero wurde am 18. April 2014 eingeführt und ist eine obskure Open-Source-Kryptowährung, die sich auf Datenschutz, Sicherheit und Unauffindbarkeit konzentriert. Es ist der angehende Liebling der Darknets und wird als eine weitere Einheit hochgepriesen. Monero ist kein weiterer Bitcoin, es ist eine dezentralisierte digitale Währung.
Was unterscheidet Monero von Bitcoin?
Monero bietet bestimmte Funktionen, die Bitcoin immer noch nicht bieten kann. Es generiert eine verschlüsselte Adresse für den Empfang von Monero, um die Identität des Absenders zu verbergen. Darüber hinaus erstellt Monero eine Gruppe, in der jeder ausgegebene Monero mit bis zu hundert Transaktionen gruppiert wird, wodurch er nicht zurückverfolgt werden kann, wodurch der Betrag jeder Transaktion verborgen wird.
Monero-Symbol?: ??
So schützen Sie sich vor Ransomware:-
Niemandem ist Ransomware-Angriffe untersagt. Jeder kann Opfer des Angriffs werden.
Erfahrene V/S-Anfänger
Anfänger sind sich der Bedrohung in der Regel nicht bewusst, weshalb sie mit geringerer Wahrscheinlichkeit die richtigen Maßnahmen zum Schutz von Daten kennen. Sie haben keine Ahnung, was eine Ransomware ist, wie sie in das System gelangt und welchen Schaden sie anrichten kann. Dies gibt Cyberkriminellen die Möglichkeit, auf das System zuzugreifen und Systemschwachstellen zu ihrem Vorteil zu nutzen.
Erfahrene Benutzer hingegen sind sich solcher Bedrohungen sehr bewusst. Sie kennen die Do's und Don'ts.
Eine regelmäßige Sicherung der Daten ist eine gute Methode, um Daten wiederherzustellen, wenn diese Ransomware in unser System eindringt.
Siehe auch: Wie Unternehmen Ransomware-Angriffe abwehren können
Einige Tipps, die Ihnen helfen, solche Angriffe zu verhindern:
Um Ihre Freunde und Familie vor Ransomware zu schützen, probieren Sie die Cloud-Speicherlösung Right Backup aus. Es hilft Ihnen, Ihre wichtigen Daten in der Cloud zu sichern, indem Sie sie mit 256-Bit-AES-Verschlüsselung sicher aufbewahren.
Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.
Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.
In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.
Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.
Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.
Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.
Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.
Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.
Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.
Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.
