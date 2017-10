Wenn ein Erpresser-Trojaner auf einen Computer trifft, geraten die Dinge außer Kontrolle. Die Stärke der Verschlüsselung hängt davon ab, wie professionell eine spezifische Virus-Variante entwickelt ist, einschließlich der kryptografischen Stärke und der Art und Weise, wie die Infektion Verschlüsselungsschlüssel verarbeitet wird. Die neue Arena-Version der CrySiS / Dharma-Ransomware ist eine der Ransomware-Verschlüsselungen, die Sie besser nicht erleben möchten. Es ist gut durchgedacht und kann nicht kostenlos entschlüsselt werden.Während einige der letzten Ransomware Verschlüsselungen ganz einfach entwickelt sind, hat die Arena-Variante von CrySiS etwas Besonders. Genau wie sein Vorgänger, der als Cesar genannt wird, nutzt .arena Virus die RSA- und AES-Verschlüsselungsalgorithmen tadellos, so dass die Entschlüsselung von Daten ohne eigenen privaten Schlüssel unmöglich ist. Die gesperrten Dateien sowie Rettungsnotiz werden auf dem Desktop hinzugefügt. Dieser spezielle Ableger versiegelt Geiseldateien mit der .id- [random]. [Chivas@aolonline.top] .arena an. Die zufällige Nummer ist eine Opfer-ID, die aus 8 hexadezimalen Zeichen besteht. Die oben angegebene E-Mail-Adresse wird am häufigsten mit dieser Variante abgebildet, kann aber auch variieren. Verschiedene Verteilungs-Partner haben unterschiedliche Kontaktdetails, was die Variabilität erklärt.Gemäß den Rettungshinweisen soll der infizierte Benutzer eine E-Mail an chivas@aolonline.top senden, oder an die Adresse, die dort angegeben ist. Der Titel dieser Nachricht sollte die eindeutige Opfer-ID enthalten, damit die Betrüger herausfinden können, welcher private RSA-Schlüssel in diesem Fall gelten soll. Die bösen Jungs erlauben dem Benutzer auch, bis zu 5 Dateien kostenlos wiederherzustellen. Diese sollten unter 10 MB groß sein, sollten nicht archiviert werden oder wertvolle Informationen enthalten. Als Reaktion auf die Nachricht senden die Täter die Größe des Lösegeldes und die Bitcoin-Brieftasche, um sie zu übermitteln. Die Menge ist zurzeit zwischen 0,5 und 1 BTC.Wenn man betroffen wird, muss schnell gehandelt werden. Es wird abgeraten von der Zahlung. Das ist nur Zeitverlust und Geldverlust.Ihr Virus-Entferner Team



Bildinformation: .arena Verschlüsselung