Krypto-Ransomware nach Erweiterungen

 

Krypto-Ransomware ist eine Kategorie der Ransome Viren, die, außer, dass sie ein Lösegeld fordern, Dateien verschlüsseln können. Diese Art von Viren nennt man Krypto-Malware oder Krypto-Viren. Das Lösegeld wird für das Entschlüsseln der verschlüsselten Dateien verlangt und die Transaktion soll mit Bitcoins erfolgen. Die Dateien sind nach der Verschlüsselung durch as Krypto-Programm gesperrt und unlesbar. Diese Programme werden auch Krypto-Locker oder File-Locker genannt. Sie können auch als Screen-Locker operieren, sodass der Benutzer nicht mehr auf seinen Computer zugreifen kann oder sie können das Hintergrundbild mit einem Bild verändern, auf dem die Lösegeld-Forderung zu sehen ist. Krypto-Malware wird entwickelt, um sowohl auf individuelle Benutzer, als auch auf Computer-Netzwerke riesiger Firmen abzuzielen. Diese Art von Cyber-Gefahr wird als einer der gefährlichsten Viren eingestuft, da in manchen Fällen sogar erfahrene Engineure die Dateien nicht wieder entschlüsseln können und die Cyber-Kriminellen als Konsequenz hohe Gewinne erzielen.

Die meisten Krypto-Locker können mit der spezifischen Dateinamen-Erweiterung identifiziert werden, die an die Original-Namen der verschlüsselten Dateien angehängt wird. Diese Extensions können einfach aus einer kurzen Kombination von Buchstaben oder als Wörter oder gar Phrasen bestehen. Oft werden die Extensions nach dem Krypto-Programm benannt. Manchmal können sie aber auch aus E-Mail-Adressen der Kontaktpersonen, der speziellen ID Nummer der Infektion, der BTC Bezahl-Adresse, etc bestehen.

Jedoch verwendet nicht jede Krypto-Malware Dateinamen-Erweiterungen für die verschlüsselten Dateien. Manche solche Programme benutzen die Extension einer anderen Malware, um eine andere Infektion vorzutäuschen. Wieder andere Applikationen zielen nicht auf spezielle Dateiarten, sondern auf die ganze Disk ab. Manche solche Malware verändert den Dateinamen der betroffenen Datei überhaupt nicht, sodas man am Dateinamen keine Infektion erkennen kann. Man kann also nicht definitiv aus der Erweiterung schließen, um welche Malware-Infektion es sich handelt.

.f41o1: Globe Imposter ransomware virus(Decryptors: emsisoft) !____GLOK9200@gmail....: Rotor Virus(Decryptors: kaspersky) 
!____cocoslim98@gmai...: Rotor Virus(Decryptors: kaspersky) *.crypt: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.!___[email]_.crypt: Gomasom(Decryptors: emsisoft).01: Amnesia-Ransomware(Decryptors: emsisoft)
.02: Amnesia-Ransomware(Decryptors: emsisoft).0402: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.492: Globe Imposter ransomware virus(Decryptors: emsisoft) .707: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.725: Globe Imposter ransomware virus(Decryptors: emsisoft) .726: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.911: Globe Imposter ransomware virus(Decryptors: emsisoft) .ACTUM: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.BONUM: Globe Imposter ransomware virus(Decryptors: emsisoft) .BRT92: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.BUSH: Globe Imposter ransomware virus(Decryptors: emsisoft) .Bill_Clinton@derpym...: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.C-email-[email]-[fi...: ODCODC ransomware(Decryptors: bleepingcomputer) .CRYPTOBOSS: Amnesia-Ransomware(Decryptors: emsisoft)
.GRANNY: Globe Imposter ransomware virus(Decryptors: emsisoft) .I\\'WANT MO...: Jigsaw Ransomware(Decryptors: bleepingcomputer)
.ID-*8characters+cou...: Apocalypse Ransomware(Decryptors: emsisoft).ID-[A-Fo-9],{8}+cou...: Apocalypse Ransomware(Decryptors: emsisoft)
.LEGO: Globe Imposter ransomware virus(Decryptors: emsisoft) .NIGGA: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.PAY: Jigsaw Ransomware(Decryptors: bleepingcomputer).ReaGan: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.TRMT: Amnesia-Ransomware(Decryptors: emsisoft).UNLIS: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.YAYA: Globe Imposter ransomware virus(Decryptors: emsisoft) .[Help244@Ya.RU].LOC...: Amnesia-Ransomware(Decryptors: emsisoft)
.[byd@india.com].SON...: Amnesia-Ransomware(Decryptors: emsisoft).[email] : OpenToYou ransomware(Decryptors: emsisoft) 
.[email].BRT92: Globe Imposter ransomware virus(Decryptors: emsisoft) ._xratteamLucked: TeamXRat Ransomware(Decryptors: trendmicro, emsisoft) 
.aaa: TeslaCrypt(Decryptors: avg).amnesia: Amnesia-Ransomware(Decryptors: emsisoft)
.bart: Bart Ransomware(Decryptors: avg).btc: Jigsaw Ransomware(Decryptors: bleepingcomputer)
.coded: Globe Imposter ransomware virus(Decryptors: emsisoft) .crinf: CryptInfinite(Decryptors: emsisoft)
.cryakl: Cryakl Ransomware(Decryptors: kaspersky) .cryp1: CryptXXX Ransomware(Decryptors: kaspersky)
.crypt: CryptXXX Ransomware(Decryptors: kaspersky), Chimera ransomware(Decryptors: kaspersky) .crypt38: Crypt38 Ransomware(Decryptors: bleepingcomputer)
.crypte: Jigsaw Ransomware(Decryptors: bleepingcomputer).cryptotorlocker2015...: CryptoTorLocker(Decryptors: ransomwareanalysis) 
.crypz: CryptXXX Ransomware(Decryptors: kaspersky).crysis: Crysis Ransomware(Decryptors: kaspersky)
.decrypt2017 and .hn...: Globe Ransomware(Decryptors: emsisoft) .ecc: TeslaCrypt(Decryptors: avg)
.encrypted: Apocalypse Ransomware(Decryptors: emsisoft), Crypren ransomware(Decryptors: Downloads\Compressed\DecryptCrypren-master) , CuteRansomware Virus(Decryptors: github).ezz: Alpha Crypt Ransomware(Decryptors: bleepingcomputer)
.f**k_you_ av_we_are...: Globe Imposter ransomware virus(Decryptors: emsisoft) .fun: Jigsaw Ransomware(Decryptors: bleepingcomputer)
.gefickt: Jigsaw Ransomware(Decryptors: bleepingcomputer).gotham: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.gws: Jigsaw Ransomware(Decryptors: bleepingcomputer).help: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.hush: Jigsaw Ransomware(Decryptors: bleepingcomputer).hydracrypt: Hydracrypt(Decryptors: emsisoft)
.kkk: Jigsaw Ransomware(Decryptors: bleepingcomputer).lcked: Jigsaw Ransomware(Decryptors: bleepingcomputer)
.locked: Stampado Ransomware(Decryptors: emsisoft) , Globe Ransomware(Decryptors: emsisoft) , OzozaLocker Ransomware(Decryptors: emsisoft) , Philadelphia Ransomware(Decryptors: emsisoft).lovewindows: Globe Ransomware(Decryptors: emsisoft) 
.mtk118: Globe Imposter ransomware virus(Decryptors: emsisoft) .nWcrypt: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.needdecrypt: Globe Imposter ransomware virus(Decryptors: emsisoft) .needkeys: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.ocean: Globe Imposter ransomware virus(Decryptors: emsisoft) .odcodc: ODCODC ransomware(Decryptors: bleepingcomputer) 
.paytounlock: Jigsaw Ransomware(Decryptors: bleepingcomputer).purge: Globe Ransomware(Decryptors: emsisoft) 
.rdm: Radamant Ransomware(Decryptors: emsisoft).reaGAN: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.rescuers@india.com....: Globe Ransomware(Decryptors: emsisoft) .rose: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.rrk: Radamant Ransomware(Decryptors: emsisoft).rumblegoodboy: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.sea: Globe Imposter ransomware virus(Decryptors: emsisoft) .skunk: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.sux: Jigsaw Ransomware(Decryptors: bleepingcomputer).ttt: TeslaCrypt(Decryptors: avg)
.uk-dealer@sigaint.o...: Jigsaw Ransomware(Decryptors: bleepingcomputer).unlockvt@india.com: Globe Ransomware(Decryptors: emsisoft) 
.wflx: WildFire Locker virus(Decryptors: mcafee) .write_me_[btc2017@i...: Globe Imposter ransomware virus(Decryptors: emsisoft) 
.write_on_email: Globe Imposter ransomware virus(Decryptors: emsisoft) .xxx: TeslaCrypt(Decryptors: avg)
.zuzya: Globe Imposter ransomware virus(Decryptors: emsisoft) Lock.: MIRCOP Ransomware(Decryptors: kaspersky) 
[none]: Rannoh trojan(Decryptors: kaspersky) , BadBlock Ransomware(Decryptors: avg, emsisoft), SZFLocker Ransomware(Decryptors: avg) , DMA-Locker Ransomware(Decryptors: emsisoft), FenixLocker Ransomware(Decryptors: emsisoft) , KeRanger Ransomware(Decryptors: bleepingcomputer) , LeChiffre Ransomware(Decryptors: emsisoft) , NanoLocker Ransomware(Decryptors: github) , Nemucod ransomware(Decryptors: emsisoft) , Telecrypt Ransomware(Decryptors: box) , Alphabet virus(Decryptors: bleepingcomputer) , CoinVault(Decryptors: kaspersky) , Nemucod-AES ransomware virus(Decryptors: emsisoft) , UmbreCrypt(Decryptors: emsisoft) , 8lock8 ransomware(Decryptors: bleepingcomputer) [unknown]: Locker ransomware(Decryptors: bleepingcomputer)
____tarTrojan-Ransom...: Rotor Virus(Decryptors: kaspersky) _crypt: Crypton ransomware(Decryptors: emsisoft) 

If you have any suggestions about crypto ransomware extensions leave a comment below.

 
 
Mai 4, 2017 10:43