Wir haben vor kurzem drei neue Ransomware-Typen erkannt: KyMERA, Ransomcrypt und Thanatos. Diese breiten sich aktiv aus. Diese drei Ransomwares verwenden ähnliche Angriffsmethoden, verschlüsseln aber unterschiedliche Ziele, und fordern alle ihre Opfer zur Zahlung von Lösegeld auf. Auch wenn viele Anwender Opfer von Angriffen dieser drei Arten von Ransomware geworden sind, hat 360 Total Security eine Lösung zur Entschlüsselung dieser drei Ransomwares gefunden.
KyMERA
KyMERA scannt die Laufwerke C, D, F, G und H des Anwenders und verschlüsselt alle Dateitypen auf diesen Laufwerken, einschließlich bat, mp3, rar, html, avi, png, mp4, doc, jpg, mkv, pdf etc.
Bei der Verschlüsselung komprimiert der Virus die Datei im Zip-Format und hängt „locked.zip“ an das Ende des Dateinamens. In jedem Ordner mit verschlüsselten Dateien wird außerdem ein Dokument mit dem Titel „how to recover my file“ (so stelle ich meine Datei wieder her) abgelegt. Das Dokument „How to recover my file“ gibt an, wie man den Schlüssel zur Entschlüsselung der Datei bekommt. Man soll 0,01 Bitcoin an das angegebene Konto zahlen. Das Konto und eine Kontakt-E-Mail wird angegeben.
Ransomcrypt
Ransomcrypt verschlüsselt alle Dateien im Dokumentenordner auf Laufwerk C:. Nach der Verschlüsselung wird „.ransomcrypt“ als Erweiterung an den Dateinamen angehängt. Außerdem wird ein Bild erzeugt, auf dem der Anwender aufgefordert wird, Lösegeld zu zahlen.
Thanatos
Diese Art Ransomware scannt und verschlüsselt alle Dateien in den Benutzerordnern Desktop, Dokumente, Downloads, Favoriten, Musik, OneDrive, Bilder und Videos auf Laufwerk C:. Nach der Verschlüsselung wird die Erweiterung .THANATOS an den Dateinamen angehängt. Thanatos erschwert die Entschlüsselung dadurch, dass verschiedene Schlüssel für die verschlüsselten Dateien benötigt werden.
Diese Ransomware-Angriffe nehmen zwar zu und werden aggressiver, aber unser Ransomware-Entschlüsselungstool hat eine Lösung zur Entschlüsselung der drei Ransomwares KyMERA, Ransomcrypt und Thanatos gefunden.
Erinnerung
Wir möchten unsere Anwender daran erinnern, dass sie 360 Total Security installieren und damit schädliche Links rechtzeitig abfangen und Viren und Trojaner eliminieren können. Wenn unsere Anwender Opfer eines Angriffs geworden sind, schlagen wird vor, das Ransomware-Entschlüsselungstool einzusetzen und damit die verschlüsselten Dateien wiederherzustellen, ohne Lösegeld zu bezahlen. Das Ransomware-Entschlüsselungstool von 360 Total Security knackt fast 100 Arten Ransomware und ist damit das wirksamste Ransomware-Wiederherstellungstool der Welt.
Mehr Infos zum 360 Total Security