Doofe deutschsprachige Ransomware

Vor wenigen Stunden auf eine ziemlich doofe deutschsprachige Ransomware gestoßen. Die Dateien lassen sich mit einem festen Code entschlüsseln.


Anzeige

Ich bin nicht sicher, ob die Ransomware sehr breit auftritt – da aber die Meldung in Deutsch ist, nehme ich es mal mit in den Blog auf. Die Info stammt vom @malwrhunterteam auf Twitter:

Die Ransomware wird auf Virustotal von vielen Scannern als Schadprogramm erkannt und als Gen:Variant Zusy oder ähnlich gemeldet. Sofern jemand von der Ransomware tangiert ist, der Entsperrcode lautet 7863.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Doofe deutschsprachige Ransomware

  1. Cmd.Data sagt:

    Erschreckend ist, dass nur 29 von 68 Virenscannern diese Schadsoftware erkennen.

    :(

    • Günter Born sagt:

      Hatte dies absichtlich nicht angegeben, da sich die Zahlen erwartungsgemäß binnen Stunden ändern. Als ich den Beitrag gestern 'auf Konserve' zur Veröffentlichung erstellt habe, waren es allerdings auch schon 29. Sprich: Es ändert sich momentan nix – das ist in der Tat erschreckend.

  2. Zitronella sagt:

    Da ist überhaupt nix erschreckend dran. Wenn man einen Link zu einem bestimmten Datum, wie hier im Blog, verlinkt, dann ändert sich auch nix am Ergebnis, das sollte doch bekannt sein.
    Wenn man Änderungen sehen will, dann muss man halt auch den Link https://www.virustotal.com/en/file/88bc48afac59dd04c738029dc53b96ee78abff8240edf9da134449200639eca5/analysis/
    nehmen. Man muss doch nur bei Virustotal auf "View latest" klicken, dann kriegt man auch den Link den ich eben postete und schon sieht das Ergebnis anders aus…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.