Krypto-Ransomware nach Erweiterungen

Krypto-Ransomware ist eine Kategorie der Ransome Viren, die, außer, dass sie ein Lösegeld fordern, Dateien verschlüsseln können. Diese Art von Viren nennt man Krypto-Malware oder Krypto-Viren. Das Lösegeld wird für das Entschlüsseln der verschlüsselten Dateien verlangt und die Transaktion soll mit Bitcoins erfolgen. Die Dateien sind nach der Verschlüsselung durch as Krypto-Programm gesperrt und unlesbar. Diese Programme werden auch Krypto-Locker oder File-Locker genannt. Sie können auch als Screen-Locker operieren, sodass der Benutzer nicht mehr auf seinen Computer zugreifen kann oder sie können das Hintergrundbild mit einem Bild verändern, auf dem die Lösegeld-Forderung zu sehen ist. Krypto-Malware wird entwickelt, um sowohl auf individuelle Benutzer, als auch auf Computer-Netzwerke riesiger Firmen abzuzielen. Diese Art von Cyber-Gefahr wird als einer der gefährlichsten Viren eingestuft, da in manchen Fällen sogar erfahrene Engineure die Dateien nicht wieder entschlüsseln können und die Cyber-Kriminellen als Konsequenz hohe Gewinne erzielen.

Die meisten Krypto-Locker können mit der spezifischen Dateinamen-Erweiterung identifiziert werden, die an die Original-Namen der verschlüsselten Dateien angehängt wird. Diese Extensions können einfach aus einer kurzen Kombination von Buchstaben oder als Wörter oder gar Phrasen bestehen. Oft werden die Extensions nach dem Krypto-Programm benannt. Manchmal können sie aber auch aus E-Mail-Adressen der Kontaktpersonen, der speziellen ID Nummer der Infektion, der BTC Bezahl-Adresse, etc bestehen.

Jedoch verwendet nicht jede Krypto-Malware Dateinamen-Erweiterungen für die verschlüsselten Dateien. Manche solche Programme benutzen die Extension einer anderen Malware, um eine andere Infektion vorzutäuschen. Wieder andere Applikationen zielen nicht auf spezielle Dateiarten, sondern auf die ganze Disk ab. Manche solche Malware verändert den Dateinamen der betroffenen Datei überhaupt nicht, sodas man am Dateinamen keine Infektion erkennen kann. Man kann also nicht definitiv aus der Erweiterung schließen, um welche Malware-Infektion es sich handelt.

.01.02
.???.CRYPTOBOSS
.ENCRYPTED_BY_LLTP.Encrypted
.LIGHTNING.MIKOYAN
.NM4.TRMT
.VforVendetta.Whereisyourfiles
.ZINO.[Help244@Ya.RU].LOC...
.[byd@india.com].SON....[email].aleta
.amnesia.bitkangoroo
.breeding123.btc-help-you
.btcbtcbtc.canihelpyou
.cfm.cifgksaffsfyghd
.diablo6 .encedRSA
.encrypted.encryptedAES
.encryptedRSA.enjey
.fucked.happydayzz
.jaff.justbtcwillhelpyou
.letmetrydecfiles.locked
.mention9823.only-we_can-help_yo...
.pscrypt.resurrection
.sage.skjdthghh
.suppose666.switch
.tdelf.theworldisyours
.wcry.xdata
.zXz[none]
[unknown]_[original_extension...
iaufkakfhsaraf

Full crypto ransomware by extensions list available at 2-viruses.com

Mai 4, 2017 10:43