Chaos-Malware wird von Ransomware zu Wiper

Die Chaos Malware ist eine neue Cyberbedrohung, deren Schöpfer sie in unterirdischen Hacking-Foren bewerben. Obwohl sie das Projekt als "Chaos Ransomware" bezeichnen, sind seine Funktionen eher typisch für einen Wischer. Leider kann Wiper-Malware sehr zerstörerisch sein und ihre Opfer haben oft nur begrenzte Datenwiederherstellungsoptionen. Es ist wichtig hinzuzufügen, dass die Autoren der Chaos Malware angeben, dass das Projekt noch nicht abgeschlossen ist – ihr letztes Update ist vom 5. August. Dies ist das Gegenteil von dem, was andere Bedrohungen bewirkt haben – wie die Apostel-Malware sich von Wiper zu Ransomware entwickelt .

Bisher scheint es, dass die Schöpfer der Chaos Malware keine erfahrenen Malware-Entwickler sind. Ihr Projekt scheint sich ständig zu ändern. Am Anfang beschrieben sie es als verbesserte .NET-Version der Ryuk Ransomware. Seine ersten Updates ermöglichten es der Chaos Ransomware, Dateien mit einer Größe von bis zu 1 MB zu verschlüsseln. Später haben sie das Limit auf 2 MB angehoben. All dies wurde jedoch Anfang August zurückgelassen.

Die neuesten Updates ändern die Funktionalität von Chaos Malware vollständig. Es scheint keine Art von Verschlüsselung mehr zu verwenden. Stattdessen konzentriert sich sein Verhalten ausschließlich auf Zerstörung. Es überschreibt den Inhalt der Dateien mit Zufallsdaten und kodiert das Ergebnis anschließend mit Base64. Es gibt keine Möglichkeit, diesen Schaden rückgängig zu machen. Selbst wenn die Kriminellen behaupten, einen Entschlüsseler zu haben, versichern wir Ihnen, dass dies eine Lüge ist.

Abgesehen vom Wischermodul bietet die Chaos Malware auch andere Funktionen. Es scheint die Fähigkeit zu haben, sich ähnlich wie ein Wurm auszubreiten. Die Malware infiziert USB-Laufwerke und andere Wechseldatenträger, auf die das infizierte Gerät Zugriff hat. Es wird auch den Windows-Wiederherstellungsmodus deaktivieren und Volumenschattenkopien löschen.

Obwohl es keinen Entschlüsseler für die Chaos-Malware gibt, hinterlässt sie dennoch eine Lösegeldnachricht. Die Datei mit dem Titel „read_it.txt“ fordert das Opfer auf, 0,147 Bitcoin (ca. 6.600 US-Dollar) zu zahlen. Sie versichert ihnen, dass sie ein Entschlüsselungstool erhalten, wenn sie zustimmen. Die Zahlung der Gebühr ist eine schreckliche Idee, da die Angreifer Ihnen nicht helfen können. Wenn Sie zufällig auf die Chaos-Malware stoßen, sollten Sie ein Antivirenprogramm ausführen und dann versuchen, Daten aus einem Backup wiederherzustellen

Bis Ruik
August 12, 2021
Ransomware
Deutsch
August 12, 2021
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.