(openPR) Seit dem 21.11.2016 kennzeichnet die Erpressungs-Ransomware Locky verschlüsselte Dateien neuerdings mit der Namenserweiterung .aesir, warnt das Team des BSI CERT-Bund. Nach den .locky, .zepto, .odin, .thor Verschlüsselungen, geht die Entwicklung der Locky-Ransomware-Geschichte weiter.
Zur Zeit werden die E-mails auf englischer Sprache versendet. Es wird vermutet, dass ab nächste Woche auch die deutschsprachige E-mails im Gang gesetzt werden. Die englische E-mails behaupten, dass von Ihrer E-mail-Adresse sei Spam versendet worden und dies sei in der Anlage protokolliert. Die Anlage kommt mit dem Namen logs_(Empfängername).zip und bringt ein Java Script mit, welches z. B. 3RI8X7L-POP80HP8MKQ3.js lautet. Als Versender wird eine falsche Firma angegeben oder ISP Support ohne Namen.
Hat der Virus einen Windows-Rechner infiziert, verschlüsselt er unter anderem private Daten und stellt den Schlüssel erst nach einer Lösegeldzahlung in Aussicht. Aktuell gibt es kein kostenloses Entschlüsselungstool oder Master Schlüssel. Es werden Data Recovery Pro, Shadowexplorer oder Paretologic Health Advisor als mögliche Virusbeseitiger oder auch Daten-Wiederherstellungsprogramme empfohlen.
Die Cyber-Verbrecher verschicken aktuell im Namen von Telekommunikationsanbietern gefälschte E-mails, mit gefährlichem Dateianhang. Im Anhang befinde sich ein Zip-Archiv, in dem eine ausführbare JS-Datei stecke. Das JavaScript lädt von unterschiedlichen Domains jeweils eine Datei nach und führt diese aus. Die Dateien werden von folgenden Internetseiten nachgeladen und als .DLL Dateien auf Ihrem Rechner abgelegt und gespeichert: nuevarazajeans.com, fodgeslade.com, naschlouey.net, power-logistics.net und decorvise.es. Man soll auf folgende Dateien mit Endungen: .wsf, .js, .hta, .zip, .vbs und .bin achten. Die Verschlüsselung geht sehr schnell und im TOR-Browser wird 2 BitCoin als Lösegeld von Ihnen gefordert.
Sollen Sie wirklich einmal Opfer der .aesir Locky Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten.
Presseinformation
Neue Dateiverschlüsselung .aesir der Locky Ransomware
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Neue Dateiverschlüsselung .aesir der Locky Ransomware“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co.
Die Ransomware Locky hat nun einen Mitstreiter: Petya. Der Trojaner zielt auf Opfer im deutschsprachigen Raum ab und lässt deren Rechner nicht mehr starten. Er verschlüsselt außerdem die Festplatten, wie man es auch schon von Locky kennt.
Nach der ersten Analyse durch Sicherheitsspezialisten der vimopro GmbH, scheint der Erpressungstrojaner Petya zur …
Der Zepto Virus wird zu Odin Ransomware
… das Ausmaß. Zum Beispiel, nur über das Passwort eines Dropbox-Mitarbeiters erhielten Hacker Zugang zu 68.680.741 Nutzerdaten. Wenn man die ausführbare Locky / Zepto Ransomware analysiert, kann feststellt werden, dass die neue Version dieser Infektion auf der exakt gleichen Weise verteilt wird. Sobald der Launcher entfesselt ist, eine verschlüsselte …
Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
… analysieren.
Obwohl Locky in den letzten Wochen so etwas wie eine Art zweifelhafter Berühmtheit erlangt hat, ist die Vorgehensweise des Verschlüsselungs-Trojaner keineswegs neu oder innovativ. Ransomware, wie diese Art von Trojanern auch genannt wird, wird von Cyber-Kriminellen schon seit Jahren eingesetzt. Weil die Urheber von Locky auf das gleiche Botnetz …
Lukitus Ransomware - neue Variante vom Locky Virus
Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der …
Locky PC Virus wird mit .zip / .docm Dateienanhängern verbreitet
Locky Ransomware ( .zip / .docm / .docx Datei-Anhänger Virus ) ist eine, uns schon seit dem Februar, bekannte Schadsoftware, die beireits über eine Million Computer auf der ganzen Welt infiziert haben soll. Deutschland ist besonders betroffen. Es wird 5300 Neuinfektionen mit dem Trojaner durch gefälschte E-Mails pro Stunde gezählt. Damit befindet sich …
Infografik: Wie man den Krieg gegen Ransomware gewinnt
München, 10. November 2016 - Ransomware erfreut sich unter Cyberkriminellen immer größerer Beliebtheit, dabei ist es gar nicht schwer, sich gegen Ransomware erfolgreich zur Wehr zu setzen. Die neue Infografik des Sicherheitsspezialisten Trustwave zeigt in kompakter Form, wie sich Unternehmen gegen Ransomware-Angriffe schützen können.
Die Infografik bietet …
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
… des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen Dateiverschlüsselungen unterscheidet und sie natürlich übertrifft. Die zweite Version des Virus kann nicht mit den gängigen Decryptoren entschlüsselt werden, denn die Schwachstellen wurden …
ykcol Verschlüsselung - neues Zeichen von Locky Ransomware
… aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf …
Thor Ransomware Virus-der neue Computer Locky Schädling
… daher aus Ihrem System löschen, da der Parasit auch anderen Malwares Zutritt zu Ihrem System gewähren oder andere Probleme mit Cybersicherheit hervorrufen kann.
Diese neue Locky Dateiverschlüsselung hat in Frankreich schon grossartig zugeschlagen und fordert seine Opfer zur Bezahlung auf. Die ersten Fake Mails mit dem Virus sind jetzt auch in Deutschland …
Locky Ransomware verschlüsselt Dateien offline
… dem Name _Locky_recover_instructions.txt stammt. Es handelt sich hierbei um Zahlungsanweisungen.
Seit dem 12. Juli 2016 kann der Locky Virus auch Rechner ohne Internetverbindung verschlüsseln. Wenn diese Ransomware in der neuen Variante nicht in der Lage sei, einen Server zu erreichen, weil der PC nicht im Netzwerk ist oder oder der Zugriff per Firewall-Regel …
Sie lesen gerade: Neue Dateiverschlüsselung .aesir der Locky Ransomware