Die Ransomware BlackRuby wurde am 6. Februar 2018 entdeckt. Der Virus verschlüsselt nicht nur nur die Daten mit einem AES-Algorithmus, sondern infiziert die Opfer auch mit dem XMRig Krypto-Miner. Da Schürftrojaner sich weiterentwickelt haben und täglich neue entdeckt werden, sind wir nicht überrascht, dass Entwickler von Ransomware ebenfalls versuchen, mit dieser Methode Geld zu verdienen. Selbst wenn die Opfer nicht das geforderte Lösegeld bezahlen, machen die Hacker Profit mit dem Schürfen von Kryptowährungen.
Der Krypto-Virus BlackRuby beschädigt Ihre Dateien und verlangt $650 Dollar
Der Erpressungstrojaner BlackRuby verwandelt gewöhnliche Dateien in ausführbare Dateien, die Sie nicht wiedererkennen werden. Die beschädigten Dateien tragen nicht mehr ihren ursprünglichen Namen. Stattdessen werden sie nach diesem Schema umbenannt: Encrypted_[zufällige Folge von Buchstaben und Ziffern].BlackRuby. Deshalb ist es nicht weiter schwierig, die chiffrierten Dateien zu finden, deren Rettung könnte jedoch nicht so einfach sein.
Überraschenderweise zielt die Kryptomalware BlackRuby anscheinend nicht auf Personen aus dem Iran ab. Falls die IP eines infizierten Computers aus dem Iran stammt, verschlüsselt der Erpressungstrojaner keine Dateien und zerstört vermutlich sich selbst. Das könnte ein Hinweis darauf sein, dass die für diesen Erpressungstrojaner verantwortlichen Hacker aus dem Iran kommen und sie nicht ihre Mitbürger anstecken wollen. ApolloLocker ist ein weiterer Virus, der Leute aus einem bestimmten Land nicht infiziert.
BlackRuby ist wegen seiner übertrieben freundlichen Lösegeldforderung ein hochinteressanter Fall. Sie fängt damit an, dass die Hacker ihrem Opfer gratulieren „ein Teil der #BlackRuby Erpressungstrojaner-Familie“ geworden zu sein. Die Ganoven benutzen Metaphern, verwirrende Sprache und wünschen sich „gegenseitiges Vertrauen“ zwischen Entwicklern und Opfern. Diese Worten aus dem Mund von kriminellen Hackern hören sich falsch an.
Nach etwas Geplapper über beliebige Themen weisen die Hacker darauf hin, dass die Opfer die E-Mail-Adresse [email protected] kontaktieren sollen, um ihre Dateien entschlüsseln zu können. Die Opfer sollen dazu die Identifikationsschlüssel und zwei verschlüsselte Dateien senden. Die Ganoven versprechen, dass sie diese zwei Programmdateien entschlüsseln werden, um zu zeigen, dass sie dazu in der Lage seien. Für die Entschlüsselung aller Dateien verlangen die Hacker 650 Dollar in Bitcoins. Das entspricht in etwa 0,07612 BTC.
Wir raten grundsätzlich davon ab, dass Lösegeld zu bezahlen (Reasons not to pay up in a ransomware attack). Die Hacker hinter dem BlackRuby-Virus mögen sich vielleicht nett anhören mit Botschaft in der Datei HOW-TO-DECRYPT-FILES.txt, aber sie tun nur so.
Die von BlackRuby beschädigten Dateien können vielleicht wiederhergestellt werden.
Obwohl wir nicht jedes Mal die gute Nachricht verbreiten können, dass eine Ransomware entschlüsselbar ist, handelt es sich bei BackRuby anscheinend um eine Ausnahme. Michael Gillespie hat erklärt, dass es vielleicht möglich ist, beschädigte Dateien wiederherzustellen. Sie müssen nur diese Sicherheitsforscher kontaktieren und sie um Unterstützung bitten.
Leider ist eine kostenlose Datenrettung nicht immer möglich. Damit dies nicht von einem schwachen Erpressungstrojaner abhängt, sollten Sie ihre Dateien in einem Back-up-Speicher sichern. Dann wird Krypto-Malware Ihre Cyber-Sicherheit nicht mehr gefährden können.
Natürlich gibt es Fälle, in denen Datenrettungs-Tools manchmal, aber nicht immer, einen gewissen Prozentsatz der verschlüsselten Daten wiederherstellen können. Darüber hinaus werden Volumenschattenkopien außerdem von meisten neueren Ransomware-Varianten gelöscht.
Wie infiziert die BlackRuby-Ransomware Ihren Computer?
Anscheinend verbreitet sich die BlackRuby-Ransomware als Datei namens defender.exe. Sie tut also so, als wäre sie das Tool Microsoft Windows Defender, das nicht bösartig wäre. Diese Version ist es jedoch und sie trägt den Dateiverschlüssler-Virus mit sich. Der bösartige Defender kann auf beliebigen Datei-Sharing-Seiten zu finden sein. Darüber hinaus könnten Sie diese Datei über Ihren Mail-Account erhalten. Egal, was sie tun, klicken Sie niemals auf Links oder Dateien von Mails, die von Unbekannten stammen.
Um Ihr Betriebssystem vor digitalem Ungeziefer zu schützen, hoffen wir, dass Sie nicht zögern, ein Anti-Malware-Tool zu installieren. Nicht nur Erpressungstrojaner gefährden Ihre Cyber-Sicherheit: Diverse Adware-Parasiten, Browser-Hijacker, Trojaner, Keylogger, Würmer und weitere mehr stellen ebenfalls eine Bedrohung dar. Wenn Sie ohne Malware Freude an Ihrem Gerät haben möchten, installieren Sie Spyhunter.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Blackruby Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Blackruby Ransomware und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,