Crypto ransomware by extensions

Crypto ransomware is een categorie van ransomware virussen, die, behalve een bepaald losgeld te vragen, beschikt over bestand versleuteling. Naar dit type van virussen wordt dus ook wel verwezen als crypto-malware of crypto-virussen. Het losgeld wordt gevraagd voor het decoderen van de versleutelde data en moet meestal getransfereerd worden via de anonieme crypto munteenheid – Bitcoins. De bestanden worden vergrendeld en onleesbaar gemaakt nadat het crypto programma klaar is met het. Daarom worden crypto virussen ook wel crypto-lockers of file-lockers genoemd. Ze kunnen fungeren als scherm vergrendeling, wat verhindert dat je toegang krijgt tot je pc of gewoon je bureaublad achtergrond vervangen met de afbeelding van de losgeldbrief. Crypto-malware wordt ontworpen om individuele gebruikers aan te vallen, alsook computernetwerken van grote ondernemingen. Dit type cyberdreigingen wordt ondergebracht bij de meest gevaarlijke virussen, omdat hun ontwerpers meestal uitgebreide data versleuteling mechanismes gebruiken, welke ongenaakbaar kunnen blijven voor zelfs de meest ervaren ingenieurs. Bijgevolg, maken cybercriminelen enorme winst.

De meeste crypto-lockers kunnen geïdentificeerd worden aan de specifieke bestandsnaam extensies die ze toevoegen aan versleutelde bestanden. Meestal wordt een bijkomende extensie toegevoegd aan de oorspronkelijke naam en zijn extensie. Deze extensies kunnen simpel zijn en bestaan uit een kleine combinatie van tekens of een simpele zin of een woord. Vaak hebben ze de naam van het crypto programma zelf. Sommige van deze kwaadaardige extensies kunnen echter zelfs contact e-mails, het specifieke identificatienummer van de infectie, het BTC-betalingsadres, een string van willekeurige tekens enz. bevatten.

Niet elke crypto-malware werd echter ontworpen om een bepaalde extensie te gebruiken. Er zijn crypto ransomware codeerders, die de meest succesvolle crypto-virussen najagen, die bestand versleuteling programma’s ontwerpen, welke gekopieerde extensies toevoegen aan bestanden en zo de infectie in de schoenen van een ander crypto virus schuiven. Er zijn ook “wilde” crypto-lockers, die i.p.v. zich te richten op bepaalde bestandstypes de volledige schijf versleutelen. Andere bestand versleutelen toepassingen hernoemen de versleutelde bestanden niet, om ervoor te zorgen dat de versleutelde data niet herkent kan worden aan de titel. Dus, hoewel de toegevoegde extensie een waardvolle indicatie kan zijn van een bepaalde ransomware, kan je het niet gebruiken als enige identificatiemiddel van de specifieke crypto-ransomware infectie of is het gewoon niet aanwezig.

Full crypto ransomware by extensions list available at 2-viruses.com

januari 29, 2017 21:27