(openPR) Alfa (ALPHA) ist eine Ransomware, die von den Entwicklern von Cerber2 entwickelt wurde. Alfa wird in der Regel über E-Mail Spamnachrichten verbreitet mit dem Dateianhänger, der infizierte .WSF- und .DOC-Dateien enthält. Sobald jemand diese Datei öffnet, wird er/sie aufgefordert, Macros zu aktivieren, wodurch diese Erpresserprogramm ausgeführt wird. Alfa kann verschiedene Dateiformate, die auf dem PC gespeichert sind, verschlüsseln. Während des Verschlüsselungsprozesses fügt Alfa dem Namen jeder Datei eine .bin Erweiterung hinzu. Nach der Verschlüsselung der Dateien des Opfers wird eine README HOW TO DECRYPT YOUR FILES.TXT und README HOW TO DECRYPT YOUR FILES.HTML Dateien erstellt und in jedem Ordner abgelegt, der verschlüsselte Dateien enthält.
Alfa nutzt einen asymmetrischen Verschlüsselungsalgorithmus, um die Dateien des Opfers zu verschlüsseln. Solche Verschlüsselungsart erlaubt dem Erpressersoftware zwei Schlüsseln zu generieren: Privatschlüssel und Masterschlüssel. So versuchen Cyberkriminelle, den Opfern einen extra vorbereiteten Decryptor Tool mit einem eingebetteten Privatschlüssel zu verkaufen. Der Preis für diesen Decryptor beträgt 1,5 Bitcoin (Zurzeit ist der Preis für 1 Bitcoin etwa $680). Die Zahlung des Lösegeldes in Bitcoin Währung ermöglicht den Erpressern anonym zu bleiben.
Die README HOW TO DECRYPT YOUR FILES Dateien enthalten Zahlungsanweisungen, die schrittweise und angeblich sehr einfach sind. Um den Opfern zu zeigen, dass die Entschlüsselung 100% möglich ist, geben die Cyberkriminelle eine Möglichkeit eine beliebige Datei kostenlos zu entschlüsseln. Diese Funktion wird auf der Alfa Tor Internetseite bereitgestellt. Anweisungen für diesen Zugriff auf diese Internetseite sind ebenfalls in den .txt- und .html- Dateien vorhanden. Leider gibt es derzeit keinen Decryptor zur Wiederherstellung von Dateien, die von Alfa Erpressersoftware verschlüsselt wurden. Daher das einzige was Sie machen können, ist die Dateien und/oder das System aus einer Sicherung wiederherzustellen.
Soll man wirklich einmal Opfer der Alfa Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Vielleicht erpressen sie das Opfer weiter, verlangen ein höheres Lösegeld und am Ende hat man rein gar nichts gewonnen.
Presseinformation
Alfa Virus als Cerber 2 Ransomware Nachfolger
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Alfa Virus als Cerber 2 Ransomware Nachfolger“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Cerber Trojaner und seine hohe Priorität E-Mail
Die Optimierungen der Cerber Ransomware sind am Ende des Jahres 2016 stattgefunden. Es sind keine außergewöhnliche Änderungen bei der Cerber Ransomware im Laufe des neuen Updates gemacht worden. Es verwendet immer noch das gleiche starke Kryptosystem, um Dateien, Dokumente und Fotos eines Opfers zu sperren. Wie zuvor, verwandelt es den Desktop-Hintergrund …
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
Die zweite Version der Sage Ransomware ist eine verbesserte Variante von dem Erpressungsprogramm Sage. Die Autoren des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen Dateiverschlüsselungen unterscheidet und sie natürlich übertrifft. Die zweite …
Infografik: Wie man den Krieg gegen Ransomware gewinnt
München, 10. November 2016 - Ransomware erfreut sich unter Cyberkriminellen immer größerer Beliebtheit, dabei ist es gar nicht schwer, sich gegen Ransomware erfolgreich zur Wehr zu setzen. Die neue Infografik des Sicherheitsspezialisten Trustwave zeigt in kompakter Form, wie sich Unternehmen gegen Ransomware-Angriffe schützen können.
Die Infografik bietet …
Cerber Ransomware - eine sprechende Bedrohung
… Computer in den abgesicherten Modus mit Netzwerktreiben. Danach startet den Computer ein weiteres Mal, jedoch in den normalen Modus, um den Verschlüsselungsprozess zu beginnen.
Cerber Ransomware Virus wird auch als Sprechende Ransomware genannt. Im Vergleich zu den uns schon bekannten Ransomware Viren kann der Cerber auch sprechen. Klingt lüstig, aber …
CRBR Cerber Virus wird mit gefälschten Bewerbungen versendet
Der CRBR Encryptor Virus ist eine neue Cyberbedrohung und wird von den Entwicklern liebevoll als kleiner Bruder von Cerber Ransomware bezeichnet. Der CRBR Encryptor ist neulich mit seinen neuen Gelderpressungsmethoden sogar noch gefährlicher als Cerber Trojaner geworden. Wenn Sie noch nicht mit den Funktionsweisen von solchen erpresserischen Viren vertraut …
Trustwave SpiderLabs warnt vor Phishing-Attacken und neuen Cerber-Ransomware-Varianten
… in Unternehmen im Moment besonders achten müssen. Aktuell sind bei Hackern besonders Phishing-Attacken über die Outlook-Web-App beliebt. Außerdem sind neue Varianten der Ransomware Cerber im Umlauf, die von herkömmlichen Sicherheitslösungen im Regelfall nicht erkannt werden.
Es gibt keine Sicherheitslücke, die von Cyberkriminellen nicht früher oder später …
.cerber3 Dateien-eine neue Cerber Virus Erweiterung
Cerber3 Ransomware ist die neue Version des Cerber Virus. Obwohl beide diese Schädlinge als PC Viren bezeichnet sind, werden sie tatsächlich als Ransomware klassifiziert. Der Grund dafür ist, weil Hauptziel dieser Programme das Geld zu erpressen ist. Dieses Ziel wird erreicht durch Verschlüsselung Ihrer Dateien und Verlangen, dass Sie das Lösegeld bezahlen, …
Cerber Ransomware bekommt Cerber-2 Erweiterung
Cerber2 Ransomware ist das geänderte Erscheinungsbild vom Erpresser-Cerber-Virus, der Microsoft API CryptGenRandom nutzt, um die Verschlüsselung zu aktivieren und die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Man kann Cerber2 Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen.
Die kodierten Dateien …
.sVn Verschlüsselung-Jaff Datei Bedrohung
… ihn immer noch nicht erkennen. Sicherheitsexperten sind aber glücklicherweise immer noch auf der Suche nach dem besten Weg, um eine Infizierung mit dem Jaff Ransomware zu vermeiden.
Der Jaff Virus hat einige Ähnlichkeiten mit dem Locky Virus. Aufgrund dieser Ähnlichkeiten gibt es viele Spekulationen darüber, dass diese Ransomware von russischsprachigen …
Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
Es wird im Jahr 2017 behauptet, dass 2016 das Jahr der Erpressungsprogramme und Ransomware war. Diese Aussage wird nicht ohne Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung …
Sie lesen gerade: Alfa Virus als Cerber 2 Ransomware Nachfolger