Die Deadly Ransomware wurde im Oktober 2016, entdeckt und Forscher fanden eine ungewöhnliche Eigenschaft zu diesem Programm. Die Deadly Ransomware überlegte Satz zum Verschlüsseln von Dateien auf 1. Januar 2017, das ist eine Überraschung, dass die meisten Verschlüsselung Trojaner sind hergestellt, um die Daten so schnell wie möglich zu sperren. Malware-Forscher, die hatte einen Blick unter die Haube der Deadly Ransomware Note, die das Programm auf dem .NET Framework geschrieben ist und es ist relativ einfach, seinen Betrieb zu erkennen.
AV-Hersteller erkennen die Deadly Ransomware unter den Namen:
- Atros4.ABVF
- MSIL/Filecoder.CS
- Ransom_JANBLEED. F116JA
- Trojan.GenericKD.3586576 (B)
- Trojan.Win32.Agent.nexptm
- Trojan/Win32.Agent.N2124761547
Zum Zeitpunkt des Schreibens dieses Artikels scheint der Deadly Ransomware einen Lösegeld-Bildschirm zu erzeugen, die den Benutzer über eine erfolgreiche Verschlüsselung der Daten informieren soll. Die Deadly Ransomware behauptet, die AES-256-Chiffre auf Schloss Daten zu verwenden, aber es gibt keine Beweise für diese Behauptung zu unterstützen. Code-Analyse ergab, dass die Deadly Ransomware schlecht konfiguriert ist und keine ID Nummer und Zahlung Anweisungen stellt. Die Lösegeld-Bildschirm sieht aus wie eine Vorlage und erhalten Updates, die ein neues Farbschema, neues Design und SMS enthalten. Forscher fanden heraus, dass die erste Version von der Deadly Ransomware den folgenden Text bietet:
Ihre Dateien sicher auf diesem PC verschlüsselt: Fotos, Videos, Dokumente, etc.. Klicken Sie auf die Schaltfläche “Verschlüsselte Dateien anzeigen”, um eine vollständige Liste der verschlüsselten Dateien anzeigen, und Sie können dies persönlich überprüfen. Verschlüsselung wurde mit einem einzigartigen öffentlichen Schlüssel erstellten AES-256 für diesen Computer hergestellt. Um die Dateien zu entschlüsseln, müssen Sie den privaten Schlüssel zu erhalten. Auf einem geheimen Server im Internet befindet sich die einzige Kopie des privaten Schlüssels, die Ihnen erlauben, Ihre Dateien zu entschlüsseln; der Server wird den Schlüssel nach einer bestimmten Zeit angegeben, in diesem Fenster beseitigen. Sobald dies geschehen ist, wird niemand jemals in der Lage, Dateien wiederherzustellen sein… Um die Datei zu entschlüsseln, Sie $500 USD in Form von BTC an die folgenden Bitcoin-Adresse zu senden müssen: & Bitwallet & (Link zu einer Anleitung, wie zu kaufen und transferieren Bitcoins) nach Zahlung kontaktieren [e-Mail Kontakt] mit Ihren Buchungsdetails und [Ihre ID]. Sobald die Zahlung bestätigt ist, erhalten Sie Entschlüsselungsschlüssel zusammen mit Entschlüsselungs-Software. Jeder Versuch, zu entfernen oder beschädigen diese Software führt zu sofortigen Beseitigung des privaten Schlüssels vom Server. Hüten Sie sich vor. ”
Wir vermuten, dass die Deadly Ransomware in der Entwicklung zum Zeitpunkt des Schreibens dieses Artikels sein. Experten sagen, dass der Code von der Deadly Ransomware nicht fast so anspruchsvoll wie für Bedrohungen wie die Fs0ci3ty Ransom und Kostya Ransomware ist. Die Macher von die Deadly Ransomware könnte ihr Vertriebsnetz testen und habe nicht die Absicht, Informationen für Benutzer, die überlegen, das Lösegeld zu bezahlen. Aber Proben von der Deadly Ransomware scheinen ruhend und nicht verschlüsseln, Dateien, was darauf hindeuten könnte, dass die Deadly Ransomware im Januar 2017 aktiviert wird. Es ist ebenso möglich, dass die Deadly Ransomware Updates erhalten und von Grund auf überarbeitet werden kann.
Experten empfehlen Benutzern wachsam bleiben und vermeiden Spam-Mails, die mit DOCX und PDF-Dateien geladen werden, die leicht bewaffnet sind, um Bedrohungen wie der Deadly Ransomware zu liefern. Vermeidung von Spam ist eines der verschiedene Taktiken zur Minimierung des Risikos einer Infektion mit Krypto Malware. Computer-Nutzer sollten für einen Angriff mit der Deadly Ransomware vorbereitet werden und regelmäßig Backups erstellen. Installation eines zuverlässigen Anti-Malware-Schildes ist ein muss, während Sie mit dem Internet verbunden sind und unbekannt Geräte an Ihren PC anschließen.Download-Tool zum EntfernenEntfernen Sie Deadly Ransomware 
Windows OS von Deadly Ransomware betroffen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Warnung! Mehrere Antiviren-Scanner sind nur Malware Möglichkeit mit Bezug zu Deadly Ransomware ermittelt.
| Anti-Virus Software | Version | Detection |
|---|---|---|
| VIPRE Antivirus | 22702 | Deadly Ransomware |
| VIPRE Antivirus | 22224 | Deadly Ransomware.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.Deadly Ransomware |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Deadly Ransomware |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.Deadly Ransomware |
| Dr.Web | Adware.Deadly Ransomware | |
| Tencent | 1.0.0.1 | Win32.Deadly Ransomware |
| ESET-NOD32 | 8894 | Win32/Deadly Ransomware |
| Malwarebytes | v2013.10.29.10 | PUP.Deadly Ransomware |
| McAfee-GW-Edition | 2013 | Win32.Application.Deadly Ransomware |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.Deadly Ransomware |
| Baidu-International | 3.5.1.41473 | PUP.Win32.Deadly Ransomware |