Ransomware entschlüsseln: So können Erpressertrojaner entfernt und Daten gerettet werden – CYBERDYNE
Cyberkriminelle, die hinter einem neuen Ransomware-Programm namens CoinVault stecken, probieren eine neue psychologische Taktik aus, um Benutzer dazu zu überreden, kostenlos zu bezahlen.
Die neue Bedrohung wurde von Sicherheitsforschern von Webroot entdeckt und ähnelt in ihrer Funktionalität mehr verbreitete Ransomware-Programme wie CryptoWall. Es verwendet starke 256-Bit-AES-Verschlüsselung mit Schlüsseln, die auf einem Remote-Server gespeichert sind, es tötet den Windows-Volumeschattenkopie-Dienst, so dass Benutzer sie nicht zur Wiederherstellung ihrer Dateien verwenden können und Bitcoin nur als Zahlungsmethode unterstützt.
Benutzer sind gebeten, 0,5 Bitcoins zu zahlen - rund 200 Euro zum aktuellen Wechselkurs - um den Schlüssel zu erhalten, der ihre Dateien entschlüsselt, aber die Kosten steigen alle 24 Stunden.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]Ein Aspekt, der CoinVault von anderen Datei-verschlüsselnden Ransomware-Programmen unterscheidet, ist, dass Benutzer eine Liste verschlüsselter Dateien auf ihrem Computer sehen und eine wählen können, die sie kostenlos entschlüsseln können.
"Das ist ein wirklich interessantes Feature und Es gibt einen guten Einblick in die tatsächliche Entschlüsselungsroutine, wenn Sie tatsächlich zahlen müssen ", sagte der Webroot-Sicherheitsforscher Tyler Moffitt in einem Blogbeitrag. "Ich vermute, dass dieses Freebie die Zahl der Leute, die zahlen wird, erhöhen wird."
Ransomware-Programme wie CryptoLocker und CryptoWall haben über 1 Million Computer infiziert und ihre Schöpfer Millionen von Dollar verdient.
Sicherheitsforscher raten Benutzern im Allgemeinen nicht zu sich dieser Form der Erpressung beugen, weil sie nur dem Betrug weiter hilft, aber leider ist das Lösegeld oft die einzige Möglichkeit, die viele Benutzer haben, um ihre Dateien wiederherzustellen, wenn sie nicht regelmäßig und sicher gesichert haben.
Ein weiteres gängiges Argument dagegen Zahlen Sie, wenn Sie mit Cyberkriminellen umgehen, gibt es keine Garantie, dass sie ihr Versprechen halten. Die One-File-for-Free-Funktion von CoinVault soll den Opfern höchstwahrscheinlich versichern, dass die Ersteller des Programms die Möglichkeit haben, die Dateien zu entschlüsseln.
Neue Ransomware Mit CoinVault können Benutzer eine Datei kostenlos entschlüsseln
Cyberkriminelle nutzen eine beliebte Freebie-Taktik, um die Erfolgsrate zu erhöhen seine Ransomware.
TeslaCrypt Ransomware-Opfer können ihre Dateien jetzt kostenlos entschlüsseln
Opfer der weit verbreiteten TeslaCrypt Ransomware können nun Dateien entschlüsseln, die von aktuellen Versionen des Schädlichen betroffen sind
