(openPR) Das neue Erpressungsprogramm .wlu Jaff ist ein Krypto-Programm, das über das Botnetz Necurs zurzeit auf der ganzen Welt verbreitet wird. Die schädlichen Verschlüsselungsdaten befinden sich in einer E-Mail mit einer angehangenen PDF Datei. Sobald man diese Datei öffnet, wird ein Word-Dokument geladen für dessen Inhalt man Makros im Word aktivieren soll. In den meisten Fällen wird diese E-mail als Invoice-Rechnung verbreitet. Wenn man den Anweisungen der Word Datei folgt und eine versteckte .docm Datei öffnet, wird die Schadsoftware auf das System geladen und aktiviert. Jaff beginnt dann auf dem betroffenen PC mit der Datenverschlüsselung.
Die Jaff Ransomware Trojaner kann zurzeit 424 verschiedene Dateitypen verschlüsseln. Für die Verschlüsselung nutzt es eine Kombination aus RSA und AES Algorythmen und versieht die Dateien anschließend mit der Endung .wlu oder .jaff. Nach der Datenverschlüsselung werden drei neue Dateien auf dem Computer festgelegt: ReadMe.bmp, ReadMe.txt und ReadMe.html. Die Bilddatei wird als Bildschirmhintergrund gespeichert und informiert Sie über den Angriff und über mögliche Schritte für die Lösegeldbezahlung. Die anderen zwei Dateien enthalten Lösegeldforderungen. Man wird aufgefordert 2 Bitcoins zu überweisen, wenn man seine Dateien wiederhaben möchte. Allerdings muss man bedenken, dass der Kauf des sogenannten Decryptors zum Geldverlust führen kann. Es scheint fraglich, ob die Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Im Falle eines Angriffs ist es empfehlenswert sich auf die Virenentfernung zu konzentrieren. So lange sich die Schadsoftware auf dem System befindet, ist der Computer und auch die Privatdaten in Gefahr.
Es wird vermutet, dass Jaff Ransomware auch über Social-Media und File-Sharing-Netzwerke verbreitet werden kann. Unterlassen Sie das Öffnen von Dateien wenn diese Ihnen unbekannt sind, vor allem wenn diese mit unbekannten E-Mails oder durch Link-Anklicken erscheinen. Stattdessen scannen Sie Ihr PC mit einem Sicherheitsscanner, und überprüfen Sie Ihr PC auf Schädlinge.
https://www.virus-entferner.de/2017/06/01/wlu-jaff-ransomware-virus-entfernen/
Ihr Virus-Entferner Team
Presseinformation
.wlu Verschlüsselung - neues Zeichen von Jaff Ransomware
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Über das Unternehmen
Das Projekt Virus-Entferner macht es sich zur Aufgabe Computernutzer über Ransomware, Schadsoftware, Adware und andere im Internet kursierende gefährliche Programme zu informieren. Virus-Entferner ist eine grosse Quelle für sicherheitsorientierte Informationen, die für das Verhindern oder Entfernen von Viren wesentlich sind. Wir bieten klare und professionell geschriebene Parasitenbeschreibungen, ausführliche Entfernungsanweisungen, Beurteilungen für Anti-Spyware, Antivirensoftware und vieles mehr.
Pressebericht „.wlu Verschlüsselung - neues Zeichen von Jaff Ransomware“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Virus-Entferner
Dharma Ransomware - neue .gamma, .monro, .brr, .wallet, .bkp Dateierweiterungen
Es gibt viele Ransomware Trojaner und die meisten von ihnen sind entwickelt von verschiedenen Cyber-Kriminellen, die meisten von ihnen dienen jedoch dem gleichen Zweck - Daten zu verschlüsseln und dann Lösegeld zu verlangen . Die häufigsten Unterschiede zwischen diesen Viren sind die Kosten der Entschlüsselung (erforderliche Menge an Lösegeld) und der Verschlüsselungsalgorithmus. In der Regel sind RSA, AES (und andere) die Algorithmen, die zum Verschlüsseln von Daten verwendet werden. Schlechte Nachrichten sind, dass es unmöglich ist, die Dat…
GandCrab PC Virus - entferne KRAB Verschlüsselung
Dieser Artikel wurde mit dem Ziel erstellt, zu erklären, was die aktualisierte GandCrab v4.1 Ransomware-Version ist und wie sie von einemem Computer entfernt werden kann und auch wie man Dateien wiederherstellen kann, die mit den .krab-Dateierweiterungen verschlüsselt sind.
Eine aktualisierte Version der kürzlich veröffentlichten Version 4 der GandCrab-Ransomware wurde von Sicherheitsforschern entdeckt. Die Ransomware verschlüsselt die Dateien und fügt die .krab-Dateierweiterung mit kleinen Buchstaben im Gegensatz zu der vorherigen v4-Varian…
Das könnte Sie auch interessieren:
Win32: Malware-gen Trojan Emotet beim Avast Antivirus
… ändert Systemdateien, fügt neue Ordner hinzu, erstellt Windows-Aufgaben und fügt Dateien hinzu, um das Computersystem zu infizieren und zu kompromittieren. Wenn eine Verschlüsselung-Ransomware vom Antivirus erkannt wird, werden auch alle Dateien und Dokumente vom Virus gesperrt und der Antivirus meldet diese Verschlüsselung als Win32: Malware-gen.
Trojan-Ransom.Win32: …
.sVn Verschlüsselung-Jaff Datei Bedrohung
Über Jaff Verschlüsselung wurde schon viel gesprochen. Man soll wissen, dass diese Bedrohung bereits tausende Rechner auf ganzer Welt infiziert hat. Nach einigen Meinungen soll sie schon längst ihren Rivalen, den WannaCry Virus, überholt haben, aber trotzdem im Ausmaß vom angerichteten Schaden immer noch hinter dem Cerber Trojaner liegen. Deutschland, …
Arena Ransomware. Wie entfernt man diese Verschlüsselung?
Wenn ein Erpresser-Trojaner auf einen Computer trifft, geraten die Dinge außer Kontrolle. Die Stärke der Verschlüsselung hängt davon ab, wie professionell eine spezifische Virus-Variante entwickelt ist, einschließlich der kryptografischen Stärke und der Art und Weise, wie die Infektion Verschlüsselungsschlüssel verarbeitet wird. Die neue Arena-Version …
Cerber PC Virus - neue Eigenschaften der Ransom-Verschlüsselung
… Grund geäusert. Für einen PC Virus war 2016 allerdings besonders erfolgreich: Cerber Trojaner. Der Cerber Virus, der ein echt alter Hase auf dem Verschlüsselung-Gebiet ist, wurde von den Cyberverbrechern, die für die Bedrohung verantwortlich sind, schon mehrmals aktualisiert. Diese Ransomware kennen wir schon seit Jahren. Der offensichtlichste Tweak …
Check-Point-Partner SHE Informationstechnologie bietet Schutz vor WannaCry
Dienst "Jericho" von SHE stoppt Ransomware: Daten werden vor Verschlüsselung geschützt und Ausbreitung der Malware verhindert
Als Managed Service Provider bietet SHE Informationstechnologie die Check-Point-Lösung SandBlast an, die ein Eindringen der Schadsoftware ins Netzwerk verhindert. Für den Fall, dass ein Erpressungs-Trojaner durchkommt, hat SHE …
Globeimposter .DREAM Ransomware ist dream_dealer@aol. com malicious Trojan
Trojaner wie GlobeImposter .DREAM Ransomware verwenden sehr komplexe, hochentwickelte Verschlüsselungsalgorithmen, wenn sie an den Dateien des eigenen PCs arbeiten. Sie suchen zuerst die Dateitypen und zwar von Systemdateien bis hin zu Bildern, Musik und Videos. Sobald dies geschehen ist, erstellen sie verschlüsselte Kopien dieser Daten, während die …
Druva-Statement zu WannaCry
… sind in den betroffenen Fällen jetzt die personenbezogenen Daten absolut „sicher“ - so sicher, dass nicht einmal mehr der Anwender darauf zugreifen kann. Verschlüsselung funktioniert also. In diesem Fall muss man sagen: Leider.
Und weil sie funktioniert, hat der EU-Gesetzgeber in der Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, in weniger als …
Lukitus Ransomware - neue Variante vom Locky Virus
… wird eine beliebige Datei in eine seltsamaussehende Zeichenfolge umbenannt, die aus 36 zufälligen hexadezimalen Zeichen besteht, gefolgt von dem .lukitus-Suffix am Ende.
Die Lukitus-Verschlüsselung von Locky wird immer über Spammails verbreitet. Die fake E-Mails verfügen meistens über ein Rechen-, Fax- oder Sprachnachrichten-Thema, um den Empfänger zu …
Jager Decryptor Ransomware gibt Bezahlfrist von 72 Stunden
Jager Decryptor Ransomware ist sehr komplex und gut programmiert und nutzt für die Verschlüsselung der persönlichen Daten mit beiden Verfahren AES als auch RSA. Diese Schadsoftware wurde vor Kurzem entdeckt und ist noch nicht weitverbreitet, aber so wie es aussieht sollte sie in den nächsten Wochen ihre Runden machen. Es ist daher sehr wichtig, dass …
Cerber Ransomware bekommt Cerber-2 Erweiterung
Cerber2 Ransomware ist das geänderte Erscheinungsbild vom Erpresser-Cerber-Virus, der Microsoft API CryptGenRandom nutzt, um die Verschlüsselung zu aktivieren und die Dateien, Fotos und Dokumente auf den Computern zu verschlüsseln. Man kann Cerber2 Virus durch Spammails mit einer schädlichen Anhängerdatei aus Versehen herunterladen.
Die kodierten Dateien …
Sie lesen gerade: .wlu Verschlüsselung - neues Zeichen von Jaff Ransomware