(openPR) Die zweite Version der Sage Ransomware ist eine verbesserte Variante von dem Erpressungsprogramm Sage. Die Autoren des Erpressungsprogramms haben sich dazu entschieden an ihren Fertigkeiten zu arbeiten und eine noch kompliziertere Variante zu entwickeln, welche sich von anderen Dateiverschlüsselungen unterscheidet und sie natürlich übertrifft. Die zweite Version des Virus kann nicht mit den gängigen Decryptoren entschlüsselt werden, denn die Schwachstellen wurden behoben. Die Bedrohung wurde außerdem mit einem anderen Schwerpunkt gesichert, sodass die Arbeit von Schadsoftwareforschern erschwert wird und sie diesen Trojaner nicht bekämpfen können.
Die zweite Version wird weniger über Word-Makros-Dokumente verteilt. Ab jetzt wird Akzent auf Spam-Mails gemacht. Man muss sich nicht wundern. Das gleiche fand bei Cerber und Locky Ransomware, als die beiden Viren noch nicht so weit entwickelt waren und noch nicht ihren Höchststand erreicht haben. Spam-Mails sind heutzutage sehr verbreitet. Wenn man über Sage Virus spricht, am häufigsten sind das die gefälschten Bank Mitteilungen. Die fake Anhänge beinhalten Javaskript oder Microsoft Word Dokumente. Hier werden Makros verwendet um Powershell skript auszuführen, welcher hilft die Ransomware %TMP%Roaming.exe. herunterzuladen. Die zweite Version verschlüsselt genau wie bei der vorherigen Version die Dateien, fügt die Endung .sage an die Dateien an. Ein weiterer wichtiger Fakt ist, dass sie für die Erstellung des Verschlüsselungsschlüssels die ChaCha20 Chiffre nutzt.
Die neue Version der Sage 2.2 Ransomware erstellt die Dateie ! Recovery_ .html auf dem Desktop und in allen anderen Ordnern mit verschlüsselten Dateien, Archiven, Bildern und Ähnlichem. Nach der Verschlüsselung bekommen Sie eine Desktopmeldung: Alle wichtige Dateien, Videos und Dokumente sind ab jetzt verschlüsselt. Danach wird die Bezahlung von $2000 innerhalb 7 Tage an das Bitcoin-Konto der Verbrecher gefordert.
Sollen Sie wirklich einmal Opfer der Sage Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Es wird empfohlen für den Schlüssel nicht zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.
Presseinformation
Sage Virus. Was weiß man über diese Datei-Verschlüsselung?
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „Sage Virus. Was weiß man über diese Datei-Verschlüsselung?“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Cerber Ransomware - eine sprechende Bedrohung
Cerber Virus ist ein Erpresser Virus, der das AES-Verschlüsselungsverfahren nutzt, um die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Die AES-Verschlüsselung ist eine Reihe mathematischer Vorgänge. Der Input besteht immer aus einem Text und die Operationen werden Anhand eines Schlüssels ausgeführt. Das bedeutet, dass der Text mit mathematischen Vorgängen modifiziert und verschlüsselt wird. Man kann Cerber Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen.
Sehr interessant ist, dass bis…
Cerber Ransomware bekommt Cerber-2 Erweiterung
Cerber2 Ransomware ist das geänderte Erscheinungsbild vom Erpresser-Cerber-Virus, der Microsoft API CryptGenRandom nutzt, um die Verschlüsselung zu aktivieren und die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Man kann Cerber2 Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen.
Die kodierten Dateien und Dokumente sind leicht zu erkennen. Sie bekommen nach der Verschlüsselung eine .cerber2 Erweiterung und die Dateinamen werden bis zur Unkenntlichkeit verändert. Zum Beispiel magisterarbei…
Win32.Trojan Globeimposter Ransomware - Email Virus
Win32.Trojan GlobeImposter Ransomware verwendet eine starke Verschlüsselungsmethode. Wenn der Virus eine Datei verschlüsselt, wird die Datei .doc oder eine andere Erweiterung am Ende bekommen. Sobald die Ransomware die Verschlüsselung aller persönlichen Dateien abgeschlossen hat, erstellt sie eine Datei Read___ME.htmlmit Anweisungen zur Entschlüsselung aller Dateien.
Der Virus wird mit gefälschten E-Mails versendet. Die E-Mails haben einen 7z Archiv im Anhang, welcher man nicht ausführen soll. Die GlobeImposter-Ransomware verwendet aktiv Pani…
Neue CryptoMix Variante - Revenge Ransomware Virus
Der Revenge PC Virus gehört zu CryptoMix Ransomware Familie. Sieht so aus, dass die Cyberverbrecher CryptoMix Virus verbessern und aktualisieren möchten. Die Verschlüsselung findet mit Hilfe vom RIG Exploit Kit Javaskript statt. Man muss sehr vorsichtig sein wenn er die unbekannten Internetseiten besucht und da etwas anklickt.
In der Datei #!!! HELP_FILE!!! #. txt. findet man einen Erpresserbrief, der von der aktuellsten Version des Erpressungsprogramms Revenge stammt. Der Virus verschlüsselt alle Dateien auf dem System, löscht die von Windo…
.sVn Verschlüsselung-Jaff Datei Bedrohung
… auf der Suche nach dem besten Weg, um eine Infizierung mit dem Jaff Ransomware zu vermeiden.
Der Jaff Virus hat einige Ähnlichkeiten mit dem Locky Virus. Aufgrund dieser Ähnlichkeiten gibt es viele Spekulationen darüber, dass diese Ransomware von russischsprachigen Ländern stammen. Die Jaff-Ransomware soll wohl ähnliche Verbreitungsmethoden nutzen und …
.Crypt Trojaner Virus ist teilweise entsperrt
Seit dem 18.07.2016 sollen sich Opfer der Crypt Ransomware bei der Bezahlseite der Erpresser einlogen um den Entschlüsselungscode zu bekommen. Laut unseren Informationen handelt es sich nur um individuellen Schlüssel. Es wird berichtet, dass nur die Dateien mit .crypz und .cryp1 Endungen entsperrt werden können. Der Masterschlüsser, der jede vom Crypt verschlüsselte Datei entsperren kann, ist noch nicht veröffentlicht. Wir vermuten, dass es ein Fehler auf dem Erpresser-Server passiert ist. Schauen Sie bitte mit welcher Namenserweiterung Ihre …
Wildfire Locker Ransomware nutzt AES 256 Algorithmus
WildFire Virus ist ein gefährliches Erpresserprogramm, das mithilfe des Botnetz Kelihos verbreitet wird. Wir vermuten, dass die russischen Hacker hinter diesem Virus stecken. Sie nutzen das Botnetz, um grosse Mengen von Spam zu versenden, welche eine infizierte Word-Datei im Anhang enthalten. In der Word-Datei wird man dazu aufgefordert Makros zu aktivieren, worauf man jedoch nicht hereinfallen sollte, weil dann WildFire Locker ausgeführt wird. Nachdem das Programm aktiv wird, verbindet das sich mit seinem C&C-Server und fragt eine einzigarti…
RSA-4096 Verschlüsselung als Basis der meisten Ransomware
… unterschiedlichen Quellen, die Summe des Lösegeldes variiert zwischen 350 und 750 Euro. Wenn die aufgeforderte Summe nicht sofort bezahlt wird, wird sie später verdoppelt. Deswegen sagen wir noch Mal: Wenn der Absender oder Betreff oder Grund des Schreibens Ihnen unbekannt ist-sofort E-Mail löschen!!! Sogar wenn Neugierde gross ist.
Dadurch, dass diese …
.wlu Verschlüsselung - neues Zeichen von Jaff Ransomware
Das neue Erpressungsprogramm .wlu Jaff ist ein Krypto-Programm, das über das Botnetz Necurs zurzeit auf der ganzen Welt verbreitet wird. Die schädlichen Verschlüsselungsdaten befinden sich in einer E-Mail mit einer angehangenen PDF Datei. Sobald man diese Datei öffnet, wird ein Word-Dokument geladen für dessen Inhalt man Makros im Word aktivieren soll. In den meisten Fällen wird diese E-mail als Invoice-Rechnung verbreitet. Wenn man den Anweisungen der Word Datei folgt und eine versteckte .docm Datei öffnet, wird die Schadsoftware auf das Sys…
CRBR Cerber Virus wird mit gefälschten Bewerbungen versendet
Der CRBR Encryptor Virus ist eine neue Cyberbedrohung und wird von den Entwicklern liebevoll als kleiner Bruder von Cerber Ransomware bezeichnet. Der CRBR Encryptor ist neulich mit seinen neuen Gelderpressungsmethoden sogar noch gefährlicher als Cerber Trojaner geworden. Wenn Sie noch nicht mit den Funktionsweisen von solchen erpresserischen Viren vertraut sind, sollten Sie wissen, dass die Programme mit Lug und Trug die Computer infiltrieren und die darauf befindlichen Dateien, Fotos und Dokumente mit einem Crypto-Algorithmus verschlüsseln, …
Sie lesen gerade: Sage Virus. Was weiß man über diese Datei-Verschlüsselung?