En ny version af CryptoWall, CryptoWall 5.1, synes at have landede på malware scene, øjeblikket inficere italiensktalende brugere. Dog, sandheden kan være lidt anderledes - det er mere sandsynligt, de ransomware forfattere har valgt at bruge navnet på CryptoWall for at skræmme brugere endnu mere ind i at betale løsesum.
Ikke desto mindre, de kriminelle synes at have lånt nogle detaljer fra den oprindelige CryptoWall, ligesom krypteringsforetagendets.
Andre dele af den såkaldte “CryptoWall 5.1” synes at være baseret på HiddenTear. Den ransomware tilføjer den “.Låst” udvidelse til offerets filer og krav 250 euro i bytte for deres dekryptering. Betalende ransomware operatører er ikke en god idé, da der ikke er nogen garanti for dine filer vil blive rent faktisk dekrypteret. Fortsæt med at læse for at lære mere.
Den tekniske side af “CryptoWall 5.1”
Hvad er den krypteringsalgoritme ansat af den såkaldte CryptoWall 5.1? Hvorfor er det ransomware kaldes “CryptoWall 5.1” hvis det kun er ved hjælp af dette navn til at skræmme brugere? Vi vil besvare disse spørgsmål.
Første, AES-256 er den kryptering algoritme bruges af denne krypto malware. Dette er en ganske stærk cipher ansat af andre ransomware stykker samt.
Sikkerhed forskere døbt ransomware “CryptoWall 5.1” på grund af den e-mail-adresse, som cyberkriminelle i løsesum notat. Dette er, hvad den løsesum notat læser:
Din computer er inficeret med cryptolocker
Cryptolocker er en malware, der tilhører familien af Ransomware.
Denne virus kan kryptere offerets filer med asymmetriske algoritmer
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker
Hvordan gendanner jeg mine filer?
Dine dokumenter, fotos, data og andre vigtige filer (herunder USB, harddiske, netværksplaceringer, etc.) er blevet krypteret med en asymmetrisk algoritme til to nøgler, offentlige og private.
Alle filer, der er nævnt ovenfor, der har den .locked udvidelse er blevet blokeret; du har brug for at låse den private nøgle.
Hvordan får jeg den private nøgle?
Mens den offentlige nøgle и blevet gemt i en mappe på din computer, de private и blevet sendt til vores server, at få det du skal betale den mængde 250 €.
Så snart beløbet er krediteret med en af de betalingsmetoder, du vil modtage med posten den private nøgle, og få adgang til dine data.
Ellers, i slutningen af 48 timer, der er fastsat betaling af løsesum, den private nøgle vil blive slettet, og det vil ikke længere være muligt at gendanne filer.
ADVARSEL: Fjernelse cryptolocker vil ikke genoprette adgangen til krypterede filer.
Contaсt: [email protected]
så synlig, den ransomware bruger også Cryptolocker som et middel til at gå i panik sine ofre. Både Cryptolocker og CryptoWall har forvandlet til et synonym for ransomware. Begge krypto virus har genereret millioner af dollars fra ofre betalinger. Den ransomware virksomhed synes at formere sig, og det er derfor, ofrene ikke skal betale. ved at betale, de kun understøtter cyberkriminelle årsag.
Denne krypto ransomware krypterer brugerdata bruger AES- 256 , og derefter kræver en løsesum på 250 euro til at returnere filerne tilbage .
Navnet givet til udviklerne , tilsyneladende at skræmme deres ofre kendt extortionist CryptoWall. Faktisk, denne krypto – extortionist er baseret på krypto – konstruktør HiddenTear. Ved de krypterede filer føjes til en udvidelse .locked.
Hvordan er CryptoWall 5.1 At være Spread?
Ransomware beskæftiger ofte aggressive spam og phishing kampagner for at påvirke så mange brugere som muligt i løbet af kort tid. Sådanne e-mails indeholder normalt lokke emnelinjer at narre brugere til at åbne e-mailen. Brugere bør bemærke, at en infektion kan udløses ved blot at åbne e-mail. Undertiden er behov for yderligere interaktion. I andre tilfælde, email krop indeholder en ondsindet arrest eller webadresse, kan omdirigere brugeren til en udnytte kit.
brugere bør under ingen omstændigheder interagere med uventede e-mails, der synes at blive sendt af en officiel instans.
Det er faktisk cyberkriminelle forsøger at komme til dig!