Artikel lesen
neuen Artikel jetzt schreiben
Buchhaltungsbüro
WildFire Locker PC Virus wird mit Botnetz Kelihos verbreitet

WildFire Virus ist ein gefährliches Erpresserprogramm, das mithilfe des Botnetz Kelihos verbreitet wird. Wir vermuten, dass die russischen Hacker hinter diesem Virus stecken. Sie nutzen das Botnetz, um grosse Mengen von Spam zu versenden, welche eine infizierte Word-Datei im Anhang enthalten. In der Word-Datei wird man dazu aufgefordert Makros zu aktivieren, worauf man jedoch nicht hereinfallen sollte, weil dann WildFire Locker ausgeführt wird. Nachdem das Programm aktiv wird, verbindet das sich mit seinem C&C-Server und fragt eine einzigartige Benutzer-ID und Passwort an. Dieses Hauptmerkmal von WildFire Ransomware ist bei anderen Varianten von Erpressungsprogrammen nicht bekannt.

 

Für die Verschlüsselung wird ein AES-256 CBC Algorithmus verwendet, welcher die Entschlüsselung sehr verkompliziert. Dazu noch wird an jeder Datei .wflx angehangen und mehrere Dateien mit einem Erpresserbrief namens HOW_TO_UNLOCK_FILES_README_[ID des Die Erpresser-Desktopmeldung gibt Informationen über die Verschlüsselungsart und wie man die Dateien wieder entschlüsseln kann. Bedauerlicherweise ist die einzige Lösung die Bezahlung des Lösegelds. Es wird auch mitgeteilt, dass man das Lösegeld so schnell wie möglich zahlen soll, weil sich der Preis ansonsten auf 999 Euro/Dollar steigt. In der Lösegeldforderung von WildFire Virus sind einige Links für die Bezahlseite enthalten, wo erklärt wird wie man Bitcoins kaufen kann, den Bezahlstatus einsehen kann und zwei Dateien kostenlos entschlüsseln kann.

 

Die kostenlose Probe-Entschlüsselung von zwei Dateien dient hauptsächlich als Beweis, dass man die Dateien entschlüsseln kann und die Verbrecher den Entschlüsselungsschlüssel wirklich im Besitz haben. Sollen Sie wirklich einmal Opfer der WildFire Locker Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Vielleicht erpressen sie Sie weiter, verlangen ein höheres Lösegeld und am Ende haben Sie rein gar nichts gewonnen. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Mehr Informationen unter: http://www.virus-entferner.de/2016/08/10/wildfire-locker-virus-entfernen/

1 Stern = mangelhaft | 10 Sterne = empfehlenswert
WildFire Locker PC Virus wird mit Botnetz Kelihos verbreitetArtikelTorsten PaulWildfire Locker Ransomware ist eine neu entdeckte Art von Krypto Trojaner, die die AES-256-Verschlüsselung verwendet, um die Dateien und ... Bewertungsdurchschnitt: 2.7 von gesamt 18