Lösegeld-Preise variieren je nach der Ransomware-Variante und den Preis oder die digitalen Währungen. Ransom, bestimmte Dateitypen auf infizierte Systeme und Kräfte Benutzer das Lösegeld durch bestimmte Online-Zahlungsmethoden bezahlen um eine Entschlüsselung Schlüssel zu verschlüsseln. Dank der wahrgenommene Anonymität, Kryptowährungen, Ransomware Betreiber häufig geben Sie Lösegeldzahlungen in Bitcoins an. Benutzer können diese Bedrohung durch eine Vielzahl von Mitteln auftreten. Den letzten Ransomware Varianten haben auch alternative Zahlungsmöglichkeiten wie iTunes und Amazon-Gutscheinen aufgelistet. Ransom, vorbestimmte Dateien zu verschlüsseln. Es kann auch als Nutzlast entweder gelöscht oder durch andere Malware heruntergeladen ankommen. kann auf Systeme heruntergeladen werden, wenn ahnungslose Benutzer bösartige oder manipulierten Webseiten besuchen. Bildschirm, der verhindert, dass Opfer mit ihrem System. durch erschrecken oder einzuschüchtern. Dies zeigt auch die Anweisungen wie Benutzer das Lösegeld bezahlen können. PDF und andere verwendete häufig Datei-Erweiterungen. Es sollte jedoch darauf hingewiesen, dass die Zahlung des Lösegeldes nicht garantiert, dass Benutzer die Entschlüsselungsschlüssel erhalten oder unlock-Tool benötigt, um wieder Zugriff auf das infizierte System oder man Dateien zu erhalten. Einige Ransomware sind bekannt zu liefernden Anlagen von Spam e-Mail, von bösartigen Seiten durch Malvertisements heruntergeladen oder sank um Kits auf anfällige Systeme nutzen. Bedrohung, die die Benutzer aufgefordert infizierten Systemen eine Premium SMS Nummer wählen. QOWA, diese Variante wiederholt eine Ransomware Seite Benutzern angezeigt bis sie das Lösegeld bezahlt, durch eine bestimmte Premium-Nummer zu wählen. In diesem Sinne es ist ähnlich zu FAKEAV Malware, aber statt des infizierten Systems erfassen oder Verschlüsseln von Dateien, zeigt FAKEAV gefälschten Anti-Malware-Scan-Ergebnisse, um Benutzer zu entlocken, zum Kauf von gefälschten Anti-Malware-Software. an ein anfälliges System verhindert das Betriebssystem geladen. Um dies zu tun, die Malware kopiert den ursprünglichen MBR und überschreibt es mit bösartigem Code. nach dem Neustart des Systems. Website, die missbraucht wurde, um TROJ_RANSOM zu dienen. Ransomware-Infektionen waren zunächst auf Russland beschränkt, aber seine Popularität und profitables Geschäftsmodell bald fand seinen Weg in andere Länder in ganz Europa. Bis März 2012 beobachtet Trend Micro eine kontinuierliche Verbreitung von Ransomware-Infektionen in Europa und Nordamerika. Statt der üblichen Lösegeldforderung, TROJ_RANSOM. BOV angezeigt eine gefälschte Ankündigung von der französischen Polizeiagentur Gendarmerie Nationale. Während dieser Zeit wurden verschiedene Taktiken verwendet, Ransomware zu verbreiten. Reveton ist eine Ransomware-Typ, der Strafverfolgungsbehörden imitiert. örtlichen Strafverfolgungsbehörde, ihnen mitzuteilen, dass sie online eine illegale oder schädliche Aktivitäten erwischt wurden. Reveton Varianten beschäftigen auch eine andere Zahlungsmethode im Vergleich zu frühen Ransomware Angriffe. Im Jahr 2012 wurden verschiedene Arten von Reveton Varianten gesehen ausstellen neue Techniken. Muttersprache, und ein anderes mit einem gefälschten digitalen Zertifikat. während die befindet sich in Frankreich eine Mitteilung von der Gendarmerie Nationale gezeigt werden. Ende 2013 entstand eine neue Art von Ransomware, dass verschlüsselte Dateien, abgesehen von der Schließanlage. Sobald ein System mit einer Reveton Variante infiziert ist, werden Benutzer aufgefordert, durch UKash, PaySafeCard oder MoneyPak zahlen. Die verschlüsselten Dateien sichergestellt, dass die Opfer gezwungen sind, noch das Lösegeld zu zahlen, selbst wenn die Malware selbst gelöscht wurde. ein Schlüssel, den öffentlichen Schlüssel genannt wird dritte Partei zur Verfügung gestellt der andere wird vom Benutzer gehalten und wird den privaten Schlüssel bezeichnet. RSA ist asymmetrische Kryptographie, was bedeutet, dass es zwei Schlüssel verwendet. AES verwendet symmetrische Schlüssel, der verwendet des gleichen Schlüssels zum Verschlüsseln und entschlüsseln von Informationen. Ransomware verlangt Zahlung von betroffenen Nutzern, diesmal für einen Schlüssel entschlüsseln, um die verschlüsselten Dateien zu entsperren. war hinter der CryptoLocker Infektionen. Die AES-Schlüssel für die Entschlüsselung ist in die von der Malware verschlüsselten Dateien geschrieben. Die Malware nutzt einen AES-Schlüssel zum Verschlüsseln von Dateien. Diese Variante als WORM_CRILOCK erkannt. Es lädt eine ZBOT-Variante, die dann die CryptoLocker Malware-downloads. Die Spam-Nachrichten enthalten schädliche Anhänge Zugehörigkeit zu TROJ_UPATRE, eine Malware-Familie zeichnet sich durch seine geringe Dateigröße und einfache Download-Funktion. kann über Wechsellaufwerke, eine Routine, die bei anderen CRILOCK Varianten verbreitet. Allerdings ist dieser Schlüssel verschlüsselt, mit einem öffentlichen RSA-Schlüssel eingebettet in die Malware, was bedeutet, dass ein privater Schlüssel erforderlich ist, um es zu entschlüsseln. Dies bedeutet, das die Malware leicht ausbreiten kann, im Vergleich zu anderen Varianten. Verschlüsseln von Ransomware Art bald kam ins Bild. Technische Unterschiede führten einige Forscher glauben, dass diese Malware von einem Nachahmer produziert wurde. Die erste Variante, TROJ_CRIBIT. Trend Micro sah in 2014 zwei Varianten einer neuen Malware namens BitCrypt. binäre Dateien, löscht backup-Dateien zur Wiederherstellung von verschlüsselten Dateien zu verhindern und verlangt Zahlung für einen Schlüssel entschlüsseln auf gesperrten Dateien. zu einem verschlüsselt Dateien und zeigt eine Lösegeld beachten Sie in englischer Sprache. Die zweite Variante, TROJ_CRIBIT. und nutzt eine mehrsprachige Lösegeld Hinweis in 10 Sprachen. Die zweite Art von Ransomware verhindert den Zugriff auf Dateien, die potenziell kritische oder wertvolle Dateien wie Dokumente und Tabellen. Es wurde entdeckt, dass eine Variante der FAREIT Informationen stehlen Malware, TSPY_FAREIT. AES, die Dateien zu verschlüsseln und legt fest, dass die Entriegelung Dateien in Bitcoins bezahlt werden. Diese FAREIT Variante kann Informationen aus verschiedenen Kryptowährung Brieftaschen, einschließlich Brieftasche stehlen. Diese Dateien enthalten wichtige Informationen wie Transaktions-Datensätze, Benutzereinstellungen und Konten. Dank der einfachen Integration bleibt Angler eine vorherrschende Wahl als Mittel zur Ransomware verbreiten. Trend Micro erkennt dies als TROJ_POSHCODER. neue Variante der Ransomware und Cryptolocker Bedrohungen aufgetaucht, die nutzt die Windows PowerShell-Funktion, um Dateien zu verschlüsseln. Funktion in Windows 7 und höher. Angler war ständig aktualisiert, um eine Reihe von Flash-Exploits zählen und war für den Einsatz in namhaften Kampagnen wie Hacking Team Leck und Bauer Sturm bekannt.