(openPR) Seit dem 18.07.2016 sollen sich Opfer der Crypt Ransomware bei der Bezahlseite der Erpresser einlogen um den Entschlüsselungscode zu bekommen. Laut unseren Informationen handelt es sich nur um individuellen Schlüssel. Es wird berichtet, dass nur die Dateien mit .crypz und .cryp1 Endungen entsperrt werden können. Der Masterschlüsser, der jede vom Crypt verschlüsselte Datei entsperren kann, ist noch nicht veröffentlicht. Wir vermuten, dass es ein Fehler auf dem Erpresser-Server passiert ist. Schauen Sie bitte mit welcher Namenserweiterung Ihre Dateien verschlüsselt sind, logen Sie sich auf der Erpresser-Bezahl-Seite (die Seite, die Ihnen persönlich bei der Verschlüsselung zugeschrieben wurde). Mit bischen Glück haben Sie es.
.Crypt Virus ist auch als CryptXXX uns bekannt und kann mit den .crypt, .cryptz, .cryp1 Datei-Erweiterungen auftretten. Der Virus nutzt die RSA-4096 und RSA-7710 Verschlüsselung, über die wir schon einmal berichtet haben. Der neue CryptXXX hebt sich von der Masse ab, weil diese Ransomware eine doppelte Gefahr für jeden Windows Benutzer bringt. Seine Auswirkungen umfasst sowohl die Standard ransomwarespezifische Datei Verschlüsselung aber auch eine Reihe von Datendiebstahl-Mechanismen.
Wenn der .crypt Virus ins Computersystem gelangt, verschlüsselt er auf dem Rechner und auf allen angeschlossenen Festplatten und Geräten die Dateien. Zusätzlich fügt er die Endung .crypt / .crypz / .cryp1 zu den verschlüsselten Dateien hinzu. Interessant ist, dass die Erpressungssoftware die Dateien nicht direkt nach der Infiltrierung verschlüsselt, sondern eine Verzögerung einprogrammiert ist, sodass der Computernutzer die Quelle der Infizierung nicht sofort nachvollziehen kann.
Seit einiger Zeit bietet Kaspersky Lab in Kooperation mit nomoreransom.org einen Decryptor Tool für CryptXXX Verschlüsselung. Es wird vom Kaspersky Lab empfohlen zuerst den Rechner mit dem Reinigungsprogramm zu bereinigen und Virus zu entfernen...und erst danach den Tool benutzen, weil der Virus, der auf Ihrem PC sich versteckt, die verschlüsselten Dateien wieder sperren kann. Dann, praktisch, ist ganze Mühe umsonst.
Dadurch, dass diese Verschlüsselung sehr stark ist, kann man die gesperrten Dokumente und Fotos nur aus einem Backup Speicher oder Online Speicher wiederherstellen. Die anderen anwendbaren Methoden, die wir jeden Tag am PC nutzen, leider helfen nicht.
Presseinformation
.Crypt Trojaner Virus ist teilweise entsperrt
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „.Crypt Trojaner Virus ist teilweise entsperrt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
BitDefender gibt die wichtigsten Internet-Bedrohungstypen für das erste Halbjahr 2007 bekannt
Trojaner und Massen-Mailer führen Liste an
Tettnang, 2. August 2007 – Keine andere Schädlingsart belästigte PC-Anwender in den vergangenen sechs Monaten so sehr wie Trojaner und Massen-Mailer. Zu diesem Ergebnis kommen die Antiviren-Experten des Sicherheitsanbieters BitDefender. Das häufigste Schadprogramm war der so genannte Peed-Trojaner: über ein …
WinHKI Checksum-Calculator Anti-Virus: Sicherheit ist kein Zufall
Hacker, Viren und Trojaner: Ein guter Schutz wird immer wichtiger. Es kommen schließlich immer mehr aggressive Schadprogramme und Spionage-Tools in Umlauf, die dem Anwender untergejubelt werden. Leider decken viele Virenscanner nur die bereits bekannten Viren und Trojaner ab. Hier kommt nun "WinHKI Checksum-Calculator Anti-Virus" zum Einsatz. Es spürt …
W32 Nymaim Riskware - ein Trojaner im Umlauf
Trojan W32 Nymaim ist ein fieses Trojanisches Pferd. Dieser Parasit ist in der Cyber-Welt bekannt. Der Trojaner hat eine lange Geschichte und war in der Tat einer der ersten Trojaner, der Ransomware vertrieb. Die neue Version des Trojaners ist so gefährlich wie die vorherigen. Dieser Parasit schlüpft unerkannt in Ihren Computer ein und deaktiviert Ihr …
Rising Antivirus informiert -Trojaner Win32.Undef. kes
Dieser Trojaner verbreitet sich hauptsächlich über Internet. Mit diesem Virus infizierte Computer laden von bestimmten Websites weitere Computerviren und Malware herunter. Nach Ausführung kopiert dieser Trojaner seine Dateien in das Systemverzeichnis. Der Virus ändert die Windows Registry und startet dann immer mit dem System. Er injiziert sich in normale …
GozNym Banking Trojaner ist jetzt in Deutschland
GozNym Banking-Trojaner ist eine Kreuzung zwischen Nymaim und Gozi Malware. Dieser Schädling breitet sich derzeit in Europa aus. Bereits im August sind über 1.500 Angriffe des Schädlings in Europa gezählt. Online-Bankraub verfolgt hier zwei Ziele. Zum einen stellen Internet-Diebe Kopien von Banking-Seiten ins Netz und verschicken gefälschte E-Mails mit …
CRBR Cerber Virus wird mit gefälschten Bewerbungen versendet
… den Entwicklern liebevoll als kleiner Bruder von Cerber Ransomware bezeichnet. Der CRBR Encryptor ist neulich mit seinen neuen Gelderpressungsmethoden sogar noch gefährlicher als Cerber Trojaner geworden. Wenn Sie noch nicht mit den Funktionsweisen von solchen erpresserischen Viren vertraut sind, sollten Sie wissen, dass die Programme mit Lug und Trug …
Bedrohungshighlights des Monats Juni 2016
Der erste Sommermonat 2016 war „ziemlich hei? für die IT-Sicherheitsanalysten von Doctor Web. Anfang Juni wurden der neue Bankentrojaner Bolik und der Werbetrojaner Trojan.Kovter.297 entdeckt und analysiert. Außerdem gelang es den Experten, mehrere Angriffe auf Nutzer der Buchhaltungssoftware 1C aufzuspüren. Die Angriffe hatten das Ziel, auf dem infizierten …
Virenentfernung des GEMA Virus möglich
… Virenentfernung des Bundeskriminalamt-Virus ist zwar möglich, aber die Auffindbarkeit war lange ein Rätsel. Der Computer Notdienst Dortmund ermöglicht die Virenentfernung auch von hartnäckigen Trojanern und Viren. Eine Neuinstallation des Betriebssystems ist dafür nicht immer notwendig.
Insbesondere der GEMA Virus hat viele Menschen, die täglich ihren PC nutzen, …
TR/Crypt.Xpack.yvtws / Trojan.Agent.CSFB Telekom Virus
Vom Anfang 2018 findet eine Virus-Email-Verteilung statt. Der Trojaner TR/Crypt.Xpack.yvtws oder auch als Trojan.Agent.CSFB bekannt, wird in Deutschland mit gefälschten Emails versendet. Der betrügerischen Email ist eine Datei im Anhang mit der Rechnung (Vorname Nachname) vom Telekom.zip beigefügt. Darin enthalten ist zunächst ein weiteres ZIP-Archiv …
Cobra-neue Crysis Dharma Ransomware. Wie kann man Virus entfernen?
… Krypto-Malware hängt die Dateiendung id- [id]. [Email] .cobra an die Zieldateien an und liefert zwei Lösegeldanmerkungen - info.hta und Dateien verschlüsselt !!. Txt.
Die Crysis Trojaner-Familie ist dafür bekannt, RDP-Angriffe zu starten. Es ist jedoch noch nicht bekannt, wie sich das Cobra-Virus ausbreitet. Die Verbreitung durch gefälschte Emails wurde …
Sie lesen gerade: .Crypt Trojaner Virus ist teilweise entsperrt