Sie sind nicht angemeldet.

Persönliche Box

Neue Benutzer

GrazyanaA(16. Oktober 2018, 08:00)

KorneliaGut(14. Oktober 2018, 11:24)

acemindtech(10. Oktober 2018, 10:10)

TobiV(9. Oktober 2018, 18:58)

GinaP(6. Oktober 2018, 15:53)

Zur Zeit sind keine Benutzer aktiv.

Chat

Statistik

  • Mitglieder: 595
  • Themen: 16645
  • Beiträge: 17118 (ø 3,14/Tag)
  • Wir begrüßen unser neuestes Mitglied: GrazyanaA

Menippus

Anfänger

  • »Menippus« ist der Autor dieses Themas

Beiträge: 4

Danksagungen: 95

  • Nachricht senden

1

Freitag, 6. Oktober 2017, 12:06

Neuer bösartiger Code und neue Angriffsmöglichkeiten!

Es wurde eine neue Inkarnation der Crysis-Ransomware veröffentlicht, welche die Erweiterung .arena an verschlüsselte Daten anhängt und die Verschlüsselung immer noch sicher implementiert.
Die Krypto-Ransomware Brut, bekannt als Crysis oder Dharma, scheint sich für einen Wiederaufstieg aufzustellen. Es hat seit Anfang August 2017 fast wöchentlich bösartige Nachkommen hervorgebracht, nachdem es monatelang in einem untätigen Zustand verharrte. Der letzte Ableger hat das Dateierweiterungs-Token .arena in die digitale Erpressungsumgebung eingeführt. Nach dem Verschlüsseln der personenbezogenen Daten eines Opfers hängt diese Crysis-Modifizierung Varianten spezifische Zeichenfolge an Original-Dateinamen an, in folgendem Format: id-{Opfer-ID}. [chivas@aolonline.top].arena. Der variable Teil ist eine eindeutige Kennung, die dem infizierten Benutzer zugeordnet ist. Sie besteht aus acht hexadezimalen Zeichen. Letztlich verwandelt die Ransomware eine Datei namens Sample.docx in etwas wie Sample.docx.id-CFABE140.[chivas@aolonline.top].arena.
:evil:

Es hat sich bereits 1 Gast bedankt.

Menippus

Anfänger

  • »Menippus« ist der Autor dieses Themas

Beiträge: 4

Danksagungen: 95

  • Nachricht senden

2

Freitag, 6. Oktober 2017, 12:07

Die .arena Datei Variante der Crysis-Ransomware verbreitet sich am häufigsten über gehackte Remote-Desktop Dienste. Eine Menge Leute verwenden die Vorgabe oder lächerlich leicht zu erratende RDP Anmeldeinformationen und Online-Täter wissen das definitiv. Nachdem sie in einem System gelandet sind, versucht die Infektion, Schattenkopien der Dateien des Opfers zu löschen, um diesen Träger der Wiederherstellung zu verhindern. Um es zu beenden, nutzt der Schädling bewährte Praktiken der Datenverschlüsselung, so dass es keine Möglichkeit gibt, die Dateien an diesem Punkt kostenlos zu entschlüsseln. Allerdings, falls das Arena-Virus VSS nicht deaktivieren konnte, stehen die Chancen gut, dass einige Dateien in ihren normalen Zustand wiederhergestellt werden können. Siehe unten für weitere Details.

[url=http://linkmailer.de/viren/arena-virus]Arena-Virus: Wie man Dateien mit der .arena Erweiterung entschlüsseln « Linkmailer
[/url]

Es hat sich bereits 1 Gast bedankt.