En ny version av CryptoWall, CryptoWall 5.1, tycks ha landat på malware scenen, närvarande infekterar italiensktalande användare. dock, sanningen kan vara något annorlunda - det är mer sannolikt Ransomware författare har valt att använda namnet CryptoWall för att skrämma användare ännu mer att betala lösen.
ändå, brottslingar verkar ha lånat några detaljer från den ursprungliga CryptoWall, liknande krypteraren.
Andra delar av den så kallade “CryptoWall 5,1” verkar vara baserad på HiddenTear. Den Ransomware lägger till “.låst” förlängning av offrets filer och krav 250 euro i utbyte mot deras dekryptering. Betala Ransomware operatörer är inte en bra idé eftersom det inte finns någon garanti för dina filer kommer att faktiskt dekrypteras. Fortsätt läsa för att lära sig mer.
Den tekniska sidan av “CryptoWall 5,1”
Vad är krypteringsalgoritmen som används av den så kallade CryptoWall 5.1? Varför Ransomware kallas “CryptoWall 5,1” om det bara är med hjälp av detta namn för att skrämma användare? Vi svarar på dessa frågor.
Först, AES-256 är krypteringsalgoritmen som används av denna krypto malware. Detta är en ganska stark chiffer som används av andra Ransomware bitar samt.
Säkerhet forskare dubbade Ransomware “CryptoWall 5,1” på grund av den e-postadress som tillhandahålls av cyberbrottslingar i hotbrev. Detta är vad hotbrev läser:
Din dator är infekterad med cryptolocker
Cryptolocker en malware tillhör familjen Ransomware.
Detta virus kan kryptera offrets filer med asymmetriska algoritmer
Wikipedia: https://it.wikipedia.org/wiki/CryptoLocker
Hur återställer jag mina filer?
dina dokument, foton, data och andra viktiga filer (inklusive USB, hårddiskar, nätverksplatser, etc.) har krypterats med en asymmetrisk algoritm för två nycklar, offentliga och privata.
Alla filer som nämns ovan har den .locked förlängningen har blockerats; du behöver för att låsa upp den privata nyckeln.
Hur får jag den privata nyckeln?
Medan den offentliga nyckel и sparats i en katalog av din dator, de privata и sänts till vår server, för att få det måste du betala mängden 250 €.
Så snart beloppet krediteras med en av de betalningsmetoder, får du per post den privata nyckeln, och få åtkomst till dina data.
Annat, I slutet av 48h tillhandahålls för utbetalning av lösen, den privata nyckeln tas bort och det kommer inte längre att vara möjligt att återställa filer.
VARNING: Ta bort cryptolocker kommer inte att återställa tillgång till krypterade filer.
Contaсt: [email protected]
som synligt, den Ransomware använder också Cryptolocker som ett sätt att panik dess offer. Både Cryptolocker och CryptoWall har förvandlats till en synonym till Ransomware. Båda krypto virus har genererat miljontals dollar från offer betalningar. Den Ransomware verksamheten tycks föröka sig och det är därför offren inte ska betala. genom att betala, de bara stödja cyberbrottslingar orsak.
Denna krypto Ransomware krypterar användardata med AES- 256 , och sedan kräver en lösen av 250 euro för att återställa filerna tillbaka .
Namnet på utvecklarna , uppenbarligen för att skrämma sina offer kända utpressare CryptoWall. Faktiskt, detta krypto – utpressare är baserad på krypto – constructor HiddenTear. Genom de krypterade filerna läggs till expansionen .locked.
Hur är CryptoWall 5.1 sprids?
Ransomware sysselsätter ofta aggressiva spam och nätfiske kampanjer för att påverka så många användare som möjligt under en kort tid. Sådana e-postmeddelanden innehåller vanligtvis locka ämnesrader som lura användare att öppna e-post. Användare bör notera att en infektion kan utlösas bara genom att öppna e-post. Ibland behövs ingen ytterligare interaktion. I andra fall, e-postmeddelandet innehåller en skadlig bifogad fil eller webbadress som kan omdirigera användaren till en utnyttja kit.
Under inga omständigheter får användare interagerar med oväntade e-postmeddelanden som ser ut att sändas av ett officiellt organ.
Det är i själva verket cyberbrottslingar försöker få dig!