CYBER NEWS

6,674 Dateierweiterungen Gezielte von Smrss32 Ransom

_HOW_TO_Decrypt-Sensorstechforum-Crypto

Sind Sie ein Opfer von Smrss32 Ransomware? Wir hoffen, dass Ihr System vollständig gepatcht ist, und dass alle Ihre Daten ausreichend gesichert, aber wenn Sie Opfer haben auf diese Malware gefallen, weiter lesen. It’s the latest crypto virus that researchers named Smrss32 due to the file it uses for infectionsmrss32.exe.

The ransomware is known to use a list of 6,674 Dateierweiterungen to decide what files to lock on the victim’s computer. This is a very high and unusual number, especially when the “durchschnittlich” ransomware targets between 50 und 500 Datentypen.

Who Is Behind of Smrss32 Ransomware?

Offenbar, the extension method chosen by the hackers behind the crypto virus shows that they are not experienced. Malware researchers say at MalwareHunterTeam say that it would have been much easier for the crooks to whitelist what not to encrypt than creating this huge list.

Another indication that points to the hackers’ inexperience in malware coding is that most file extensions were duplicated in the list of targeted file types. Ein Beispiel hierfür ist .PNG und .png. If the hackers knew about the case sensitive comparing technique, they wouldn’t have made this mistake. Applying case sensitive comparing would have spared them both time and effort.

Smrss32 ransomware will not encrypt any Windows core files, which means the coders behind it are not utterly unprepared. If the directory name has Anwendungsdaten, Anwendungsdaten, Kofferraum, Spiele, Programme, Programme (x86), Programmdaten, Sample Music, Sample Pictures, System Volume Information, Temp, Fenster, Cache-Speicher, thumbs.db, tmp, oder winnt, the ransomware will not touch any files inside those directories.

How Does the Smrss32 Infection Happen?

Researchers believe that the ransomware is spread via hacking unsecured RDP connections and installing the malware manually. This is not the first time this distribution technique has been adopted by criminals. Bucbi, Apokalypse und die Shade Ransomware have done this too.

Sobald die Ransomware gestartet, the victim’s files will be encrypted via the AES-Verschlüsselung Algorithmus. An .encrypted extension will be appended to all locked files.

The ransom note will be located in the C:/ProgramData/Wallpaper Verzeichnis. A copy of it will be dropped in every drive root and on the desktop. Once all files are encrypted, the ransomware will delete the folder it was installed from.

Interessant, this ransomware shares the same ransom note withCryptoWall Softare” Ransomware, names so because of the claim in the ransom note.

verbunden: Remove CryptoWall Software

Some Victims Have Decided to Pay the Ransomware

The ransom demanded by this crypto virus is 1 Bitcoin, and some victims have proceeded with paying cyber criminals for the decryption key, as visible in the cyber criminals’ Bitcoin wallet statistics. Victims are given an email address to contact the ransomware operators. Jedoch, paying the ransom is not recommended under any circumstances.

Zudem, researchers have already started working on a decryptor. Having in mind the number of Decryptoren already released, it won’t take long before this ransomware case is solved for good.

What to Do If You Are a Victim of Smrss32 Ransomware

Gerade das sollte jedes Opfer zu tun ist, die Ransomware aus ihrem System entfernen. Der einfachste Weg, dies zu tun ist, indem sie ein Anti-Malware-Programm.

Dann, Opfer können einige ihrer verschlüsselten Dateien über Daten-Recovery-Software versuchen und wiederherstellen, sowie:

In Zukunft, continuously back up your data so that it never falls victim to ransomware again.

Herunterladen

Malware Removal Tool


Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...