(openPR) Spora Ransomware ist ein Erpressungsprogramm, das über Spam E-mails mit Anhänge, Java Skript, Exploit kit verbreitet wird. Jede betrügerische E-mail enthält eine .zip oder .hta Datei, welche nach der Ausführung eine JavaScript Datei closed.js extrahiert und sie in den Systemordner Temp platziert. Die Java Script-Datei extrahiert eine Ausführbare Datei mit einem zufälligen Namen und führt sie aus. Das Programm beginnt dann Dateien mit RSA Kryptographie Codierung zu verschlüsseln. Beachten Sie, dass bei Spora Trojan, im Gegensatz zu anderen Erpresser-Viren, keine Dateienumbenennung stattfindet. Die oben genannte .zip und .hta Dateien werden als PDF.zip oder DOCX.zip oder DOC.hta Dateien dargestellt. Diese Dateien sind keine wirkliche DOC, DOCX, PDF Dateien, deshalb ein Fehler wird gleich nach dem Öffnen angezeigt. Das wird gemacht, um Opfer glauben zu machen, dass die der Download des E-mail Anhangs fehlgeschlagen ist. Nach erfolgreicher Verschlüsselung, erzeugt Spora eine .html und KEY Dateien und platziert sie in allen Ordnern, die verschlüsselte Dateien enthalten.
Ein Beispiel: offene_rechnungDOC.zip Datei oder zahlungsauftragPDF.hta Datei
In diesem Fall denkt man, dass das eine PDF oder DOC Dateien sind. In der Wirklichkeit ist das eine versteckte .hta oder .zip Datei, die den ganzen Verschlüsselungsprozess nach dem Anklicken ausführen soll. Die DOC, DOCX und PDF Symbole dienen hier nur zur Ablenkung.
Die Bezahlseite der Spora Ransomware unterscheidet sich von anderen Krypto-Erpressungsprogrammen in dem Punkt, dass die Opfer mehrere Optionen haben: Für $20 kann der Spora-Trojaner z.B. entfernt werden, für $30 können die Daten wiederhergestellt werden und für $50 eine Absicherung gegen Erpressungsprogramme erkauft werden. Wenn man allerdings das komplette Programm als Flatrate haben möchte, kostet das ihm $79. Hier muss man auch beachten, dass der Trojaner bei unterschiedlichen Opfern unterschiedliche Preise verlangen kann. Es werden auch zwei verschlüsselte Dateien zur kostenlosen Entschlüsselung im Angebot stehen als Beweis für die mögliche Dateienentsperrung. Bitcoin ist die einzige Währung für die Bezahlung des Lösegeldes.
Sollen Sie wirklich einmal Opfer der Spora Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Nicht bezahlen!
Presseinformation
Spora Ransom-Trojaner - Kunde ist König
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Spora Ransom-Trojaner - Kunde ist König“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
SecurStar: brandgefährliche Handy-Sicherheitslücke aufgedeckt
Erste ernsthafte Bedrohung für Mobiltelefone auf der Systems erregte Aufsehen: RexSpy – der König unter den Spionage-Trojanern
München, 31. Oktober 2006 – Privatsphäre war einmal. Der Ernstfall ist eingetreten: kein Mobilgespräch zwischen zwei Personen geht über die Leitung, keine SMS wird mehr ausgetauscht, ohne von Dritten wie Mitbewerbern, Ehepartnern …
"Nicht an Worten, an den Taten kennet sie" - Bilder zum Thema: Luther in unserer Zeit
… den wenigen erhaltenen Exemplaren.
Erstmalig gezeigt wird in diesem Zusammenhang ein Tafelbild mit den Porträts Luthers und Melanchthons aus dem Jahre 1677 aus der Kirche in Spora. Auch eine rote Lutherfigur aus der Installation " Martin Luther: Hier stehe ich, 2010" von Ottmar Hörl auf dem Wittenberger Marktplatz können die Besucher der Ausstellung …
Win32: Malware-gen Trojan Emotet beim Avast Antivirus
Trojan-Ransomware Win32: Malware-gen Emotet ist ein Virus, der von Avast, AVG, AVware, Baidu, Cyren, F-Prot, VIPRE, Tencent und mehreren anderen Anbietern von Antivirus- und Anti-Malware-Software erkannt wird. Die heuristische Erkennung von Trojan-Ransom Win32: Malware-gen wird als Adware oder Malware eingestuft, da sie in Ihrem Windows XP-, Windows Vista-, Windows 7-, Windows 8- oder Windows 10-Computersystem eine bösartige Bedrohung darstellt.
Trojan-Ransom.Win32: Malware-gen Emotet ändert Systemdateien, fügt neue Ordner hinzu, erstellt Win…
Kostenloser Bitdefender Anti-CryptoWall schützt vor Erpresser-Software
Schwerte, 19. Januar 2015 – Die Bedrohung von Unternehmen und privaten Nutzern durch Ransomware hat in 2014 einen neuen Höhepunkt erreicht. Daher hat Bitdefender mit Anti-CryptoWall eine Software veröffentlicht, die Infrastrukturen und Endgeräte in Kombination mit einem Antiviren-Programm vor Angriffen solcher Verschlüsselungs-Trojaner schützt. Sie ist auch wirksam gegen einen Befall mit der ersten und zweiten Generation von CryptoWall, einem Klon von Cryptolocker, der bislang bekanntesten und schädlichsten Variante dieser Schadsoftware. Das …
Neue Ransomware entdeckt: Ekans gefährdet Industriesteuerungssysteme
Trojaner wie WannaCry und Emotet verursachen Schäden in Milliardenhöhe – täglich kommen weitere Varianten in Umlauf. Erst kürzlich stießen Sicherheitsforscher auf eine bisher unbekannte Schadsoftware und schlugen Alarm. Der neuartige Erpressungstrojaner Ekans schien direkte Attacken auf Industriesteuerungssysteme (ICS) zu ermöglichen. Diese Vermutung wurde zwar inzwischen revidiert, ein Grund zur Entwarnung sei das jedoch nicht, sagten die Forscher. Ekans könne ein Vorbote zukünftiger Ransomware sein.
So gefährlich sind Ransomware-Angriffe
…
Schluss mit der Abzocke - Mallorca Residenten und Urlauber wehren sich
König Kunde
Es gibt auf Mallorca gastronomische Betriebe, in denen ist der Kunde König. Es gibt welche, in denen ist der Kunde nicht nur König, sondern Kaiser. Egal ob Hotel, Restaurant oder kleine Strandbar. Eine
Unternehmenspolitik, die darauf abzielt, den zahlenden Kunden zu verwöhnen und möglichst alles dafür zu tun, dass er sich wohlfühlt ist zwar …
Lukitus Ransomware - neue Variante vom Locky Virus
Obwohl die Locky-Ransomware-Familie nicht mehr im Online-Erpressungsgeschäft dominiert, bleibt es immer noch im Spiel. Ein neuer Beweis für seine Langlebigkeit ist die Entstehung einer neuen Variante, die die .lukitus-Erweiterung zu verschlüsselten Dateien und Entsperrungsanweisung mit dem Namen lukitus.htm und lukitus.bmp. hinzufügt.
Lukitus ist der Name der neuesten Locky Ransomware Modifikation. Es wurde am 16. August 2017 entdeckt, nur eine Woche nach der vorherigen .diablo6-Variante. Diese jungste Variante von Locky-Entwicklern bedeutet…
REDDOXX entwickelt Tool zum Schutz vor Ransomware und Krypto-Trojanern und kooperiert mit Server-Eye
… – hat sein jahrzehntelanges Know-How im Sicherheitsumfeld genutzt und eine Software entwickelt, die das Ausführen von solchen Schadprogrammen verhindert.
„Da einige unserer Kunden von verschlüsselten Dateien betroffen waren, mussten wir schnellstmöglich eine Lösung finden, die den Trojaner bereits im Keim erstickt.”, so REDDOXX-Geschäftsführer Andreas …
IBYKUS Infotag: IT-Dienstleister informiert zu Cyber-Kriminalität
… Infotag fand in diesem Jahr bereits zum 16. Mal statt. Als Forum für neue Trends und Herausforderungen im IT-Bereich hat sich der Infotag unter den Kunden des Unternehmens etabliert. Aber auch fachlich Interessierte nutzen den Tag, um sich neue Erkenntnisse aus den Bereichen IT-Sicherheit, Virtualisierung und Digitales Datenmanagement anzueignen. Insgesamt …
Ransomware auf dem Vormarsch - BullGuard bietet wirksamen Schutz mit Backup
BullGuard, Spezialist für benutzerfreundliche Sicherheitslösungen für PC und mobile Geräte, weist auf die besorgniserregende Zunahme von Ransomware-Attacken auf die Daten auf privaten PCs hin. Bei Ransomware handelt es sich um Computerprogramme, mit deren Hilfe ein Cyber-Krimineller private Daten wie etwa Briefe, Rechnungen oder Fotos auf einem fremden Computer verschlüsseln kann, die er erst nach der Zahlung von „Lösegeld“ wieder entschlüsselt. Der Name des Programms setzt sich aus der Zugehörigkeit zur Klasse der Malware und der englischen …
Sie lesen gerade: Spora Ransom-Trojaner - Kunde ist König