(openPR) WildFire Virus ist ein gefährliches Erpresserprogramm, das mithilfe des Botnetz Kelihos verbreitet wird. Wir vermuten, dass die russischen Hacker hinter diesem Virus stecken. Sie nutzen das Botnetz, um grosse Mengen von Spam zu versenden, welche eine infizierte Word-Datei im Anhang enthalten. In der Word-Datei wird man dazu aufgefordert Makros zu aktivieren, worauf man jedoch nicht hereinfallen sollte, weil dann WildFire Locker ausgeführt wird. Nachdem das Programm aktiv wird, verbindet das sich mit seinem C&C-Server und fragt eine einzigartige Benutzer-ID und Passwort an. Dieses Hauptmerkmal von WildFire Ransomware ist bei anderen Varianten von Erpressungsprogrammen nicht bekannt.
Für die Verschlüsselung wird ein AES-256 CBC Algorithmus verwendet, welcher die Entschlüsselung sehr verkompliziert. Dazu noch wird an jeder Datei .wflx angehangen und mehrere Dateien mit einem Erpresserbrief namens HOW_TO_UNLOCK_FILES_README_[ID des
Die Erpresser-Desktopmeldung gibt Informationen über die Verschlüsselungsart und wie man die Dateien wieder entschlüsseln kann. Bedauerlicherweise ist die einzige Lösung die Bezahlung des Lösegelds. Es wird auch mitgeteilt, dass man das Lösegeld so schnell wie möglich zahlen soll, weil sich der Preis ansonsten auf 999 Euro/Dollar steigt. In der Lösegeldforderung von WildFire Virus sind einige Links für die Bezahlseite enthalten, wo erklärt wird wie man Bitcoins kaufen kann, den Bezahlstatus einsehen kann und zwei Dateien kostenlos entschlüsseln kann. Die kostenlose Probe-Entschlüsselung von zwei Dateien dient hauptsächlich als Beweis, dass man die Dateien entschlüsseln kann und die Verbrecher den Entschlüsselungsschlüssel wirklich im Besitz haben.
Sehr interessant an der Bezahlseite von WildFire ist auch, dass dort Kontakt mit den Erpressern aufgenommen werden kann und man eine Antwort innerhalb von 24 Stunden erhalten soll. So etwas wie online-chat.
Sollen Sie wirklich einmal Opfer der WildFire Locker Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten.
Presseinformation
Wildfire Locker Ransomware nutzt AES 256 Algorithmus
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Wildfire Locker Ransomware nutzt AES 256 Algorithmus“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
ProtectStar informiert - FollyCrack wurde nicht geknackt
… operierende Unternehmen für IT- und Kommunikationssicherheit gibt bekannt, dass der Cracker-Wettbewerb „FollyCrack“ nicht geknackt wurde.
Ziel von „FollyCrack“ (follycrack.com) ist es, den Algorithmus einer Textdatei zu brechen, die mit dem ProtectStar-AES- Algorithmus erstellt wurde. Dafür hatte ProtectStar mehrfach das Preisgeld erhöht und im September …
Proofpoint entdeckt neue Ransomware CryptXXX 2.0, die aktuelle Entschlüsselungs-Tools unwirksam macht
Proofpoint hat kürzlich in einem neuen Blog-Eintrag die Entdeckung von CryptXXX 2.0 bekannt gemacht. Die neue Ransomware macht die erst im April veröffentlichten Entschlüsselungs-Tools für den ursprünglichen CryptXXX bereits unwirksam. CryptXXX 2.0 verschlüsselt Computer-Bildschirme und macht infizierte Rechner sofort unbrauchbar.
Die wichtigsten Fakten …
ykcol Verschlüsselung - neues Zeichen von Locky Ransomware
… aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.
Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf …
Jager Decryptor Ransomware gibt Bezahlfrist von 72 Stunden
Jager Decryptor Ransomware ist sehr komplex und gut programmiert und nutzt für die Verschlüsselung der persönlichen Daten mit beiden Verfahren AES als auch RSA. Diese Schadsoftware wurde vor Kurzem entdeckt und ist noch nicht weitverbreitet, aber so wie es aussieht sollte sie in den nächsten Wochen ihre Runden machen. Es ist daher sehr wichtig, dass …
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
… verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, …
Spider PC Dateien Virus - Ransomware erpresst Europa
… ist es unmöglich, Dateien wiederherzustellen, ohne dass ein Schlüssel für jedes Opfer eindeutig generiert wird. Zusätzlich wird der Primärschlüssel mit dem RSA-Algorithmus (der einen zweiten Schlüssel erzeugt) verschlüsselt, wodurch die Dinge noch komplizierter werden. Cyber-Kriminelle speichern diese Schlüssel auf einem Remote-Server, und Benutzer werden …
Virus Dharma .Cmb Dateiverschlüsselung ist paymentbtc@firemail.cc Ransomware
… System durch Spam-Nachrichten und beginnt mit der Änderung der Windows-Registrierung, um gefährliche Aktionen durchführen zu können. Der Virus verschlüsselt Dateien mit einem komplizierten Algorithmus und fügt jeder betroffenen Datei den .cmb-Anhang hinzu. Darüber hinaus zeigt Cmb Ransomware eine Nachricht mit dem Namen "Alle Ihre Dateien wurden verschlüsselt!", …
Cerber Ransomware - eine sprechende Bedrohung
… Computer in den abgesicherten Modus mit Netzwerktreiben. Danach startet den Computer ein weiteres Mal, jedoch in den normalen Modus, um den Verschlüsselungsprozess zu beginnen.
Cerber Ransomware Virus wird auch als Sprechende Ransomware genannt. Im Vergleich zu den uns schon bekannten Ransomware Viren kann der Cerber auch sprechen. Klingt lüstig, aber …
Neue Verschlüsselung durch Maktub Locker Trojan
… ansonsten wird die Entschlüsselung nicht stattfinden.
Die Nachricht besagt, dass das Opfer das Lösegeld, innerhalb von 12 Stunden zahlen muss. Beachten Sie, dass der Algorithmus zum Verschlüsseln von Dateien zwei Schlüssel erzeugt, öffentlich und privat. Der private Schlüssel wird auf von Cyberkriminellen kontrollierten Remoteservern gespeichert. Daher, wenn …
Thor Ransomware Virus-der neue Computer Locky Schädling
Die .thor Datei-Ransomware ist auch uns als Locky Virus bekannt. Das ist eine gefährliche Computerinfektion: Sie erkennen bereits am Namen, dass dieser Virus als Trojaner eingestuft wird. Das bedeutet, dass Dateien auf Ihrem Computer gesperrt werden, eine neue .shit Dateierweiterung bekommen und ein Lösegeld gefordert wird, um Dateien zu entschlüsseln. …
Sie lesen gerade: Wildfire Locker Ransomware nutzt AES 256 Algorithmus