Flyper Ransomware

Flyper Ransomware

Flyper Ransomware ist eine bösartige Anwendung, deren Zweck es ist, Ihre persönlichen Dateien zu verschlüsseln, um Geld im Austausch für den Decryptor zu bekommen, um diese zurückzuerhalten. Die Entfernung dieser Infektion ist äußerst wichtig, da man nicht sagen kann, ob Sie den versprochenen Decryptor erhalten werden, wenn Sie dafür bezahlt haben. Es wird ein erweiterter RSA-Verschlüsselungscode verwendet, und sein generierter einzigartiger Verschlüsselungscode ist unmöglich zu entschlüsseln, ohne den Entschlüsselungscode zu haben, der zum Befehls- und Kontroll-Server dieser Ransomware geschickt wird. Unsere Recherche hat herausgefunden, dass die Entwickler diese Ransomware von Ihnen 0,5 BTC verlangen, was in etwa 310 USD entspricht.

Da diese Ransomware erst vor kurzem herauskam, gibt es noch nicht viele Informationen darüber, aber wir werden versuchen, so viele relevante Informationen wie möglich darüber zu präsentieren, beginnend mit ihren möglichen Distribution Methoden. Wir glauben, dass wie viele Malware dieser Art die Flyper Ransomware über bösartige E-Mails mit doppelten Anhängen verbreitet wird. Es ist möglich, dass ihre ausführbare Datei in einem ZIP-Ordner an gefälschte E-Mails angehängt ist, die als Rechnungen, Belege, Steuerrückerstattungen usw. an nichtsahnende Benutzer auf der ganzen Welt versendet werden. Beachten Sie, dass die Art, wie diese E-Mails getarnt sind, variieren kann. Ihr Text ist wahrscheinlich in Englisch - nicht in Deutsch, Sie sollten also einfach eine gefälschte E-Mail identifizieren können und diese löschen.

Falls es diese Ransomware jedoch schafft, in Ihren Computer einzudringen, dann erwartet Sie eine unfreudige Überraschung, denn sie wird sofort beginnen, Ihre persönlichen Dateien zu verschlüsseln. Unsere anfängliche Recherche hat gezeigt, dass sie die Verschlüsselungsmethode RSA-2048 verwendet. Das RSA-Crypto-System kann mit Codes unterschiedlicher Größe gepaart werden, doch die Entwickler diese Ransomware entschieden sich für den 2048-Bit-Code, der lang und deshalb beinahe unmöglich mit Drittanbieter-Entschlüsselungstools zu entschlüsseln ist. Deshalb könnten Sie genötigt sein, das Lösegeld zu bezahlen, um Ihre Dateien zurückzubekommen.

Es scheint, dass die Flyper Ransomware nicht sehr wählerisch ist, wenn es um die Auswahl der zu verschlüsselnden Dateien geht. Es scheint, dass diese Ransomware knapp 100 Dateiformate verschlüsseln kann. Zum Beispiel ist sie eingestellt, um Dateien mit einer Erweiterung wie .doc, .xls, .ppt, .jpg, .exe, .png, .csv, .sql, .mdb, .hwp, .pdf, .bin, .db, .dat, mdb, .sln, .php und .asp zu verschlüsseln. Demzufolge verlieren Sie den Zugriff auf diese Dateien, da diese beschädigt werden. Während der Verschlüsselung der Dateien wird die Erweiterung .flyper zum Namen hinzugefügt und das Datei-Symbol entfernt.

Sobald die Verschlüsselung abgeschlossen ist, wird die Flyper Ransomware Ihren Desktop-Hintergrund auf ein Bild ändern, auf dem in grünen Zeichen über einem schwarzen Hintergrund „You Have Been Hacked“ steht. Sie wird auch eine Textdatei namens instruction.txt files auf den Desktop legen. Diese Textdatei ist tatsächlich eine Lösegeldforderung, die angibt, dass Sie 0,5 Bitcoins (310 USD) für den Decryptor bezahlen müssen, um Ihre Dateien zurückzuerhalten. Nach der Bezahlung müssen Sie die Cyberkriminellen, die diese Ransomware entwickelt haben, über die angegebene E-Mail-Adresse flyer01@sigaint.org kontaktieren, doch wir möchten Sie warnen, dass Cyberkriminellen den Ruf haben, ihre Versprechen nicht einzuhalten; ziehen Sie also in Erwägung, dass Sie den Decryptor nicht erhalten werden.

Das sind alle Informationen, die wir derzeit über diese Ransomware haben. Sie stammt von einem unbekannten Background, und wir müssen noch Anwendungen finden, die ähnlich sind. Flyper Ransomware ist also eine einmalige Veröffentlichung, und sie ist ziemlich einfach und grundlegend, was die Verschlüsselung betrifft, aber auch gefährlich. Sie können Sie manuell entfernen, wenn Sie wissen, wo sich die ausführbare Datei befindet, doch falls nicht, empfehlen wir die Verwendung von SpyHunter, da dies ein leistungsstarkes Antimalware-Tool ist, welches sich leicht um diese Infektion kümmern wird.

Wie man diese Ransomware entfernt

  1. Finden und löschen Sie die ausführbare Datei.
  2. Drücken Sie die Tasten Window+E.
  3. Geben Sie die folgenden Standorte in das Adressfeld ein und drücken Sie Enter.
  4. Überprüfen Sie diese Standorte, da sie die ausführbare Datei enthalten könnten.
    • %TEMP%
    • %USERPROFILE%\Downloads
    • %USERPROFILE%\Desktop
    • %USERPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup
    • %ALLUSERSPROFILE%\Start Menu\Programs\Startup
  5. Wenn Sie sie gefunden haben, rechts klicken Sie auf die ausführbare Datei und klicken Sie auf Löschen.
  6. Gehen Sie zum Desktop und löschen Sieinstruction.txt
  7. Entleeren Sie den Papierkorb.
  8. Ändern Sie den Desktop-Hintergrund.

Antwort schreiben