Eine Variante der DetoxCrypto Ransomware mit dem Namen Nullbyte gibt sich derzeit als eine Version der beliebten Pokemon Go Anwendung NecroBot aus.
Dies berichtet Lawrence Abrams auf BleepingComputer.com. Entdeckt hat die Ransomware der Emsisoft-Experte xXToffeeXx auf Github, wo sich die Schadsoftware als echte Version der Pokemon Go Anwendung NecroBot ausgibt. Die reale community-basierte Cheat-Erweiterung für das bereits jetzt legendäre Spiel hostet ihre Downloads ebenfalls bei GitHub.
Die Ransomware Nullbyte verschlüsselt sämtliche Dateien des Opfers und lädt außerdem Screenshots des Opfers auf den Command-and-Control der Ransomware. Was die Cyberkriminellen damit bezwecken wollen ist derzeit unklar, es wird aller voraussicht nach jedoch nichts Gutes sein. Das Lösegeld für die Entschlüsselung des eigenen Computers liegt bei 1 Bitcoin.
Bild: bleepingcomputer.com Nullbyte Ransomware – Sperrbildschirm
Genaue Anleitungen, wie die Betroffenen den Decryptor finden sich inzwischen im BleepingComputer Support-Forum.
Wer sich trotz des Vorhandenseins eines Decryptors viel Ärger und Mühe sparen möchte, sollte einfache Dinge wie das regelmäßige Installieren von Updates und Patches beherzigen, auf einen stets aktuellen Virenschutz setzen und dies auch auf Mobilen Geräten anwenden.
Die neue Botfrei-Webseite hat jetzt auch einen eigenen Themenbereich für Ransomware.
In unserem Ransomware-Galerie befindet sich eine Übersicht über aktuelle und frührere Ransomware-Bedrohungen. Dort wird auch angezeigt, ob ein Decryptor existiert. Falls eine Entschlüsselung möglich ist, wird die entsprechende Anleitung ebenfalls verlinkt.
Außerdem bietet die neue Botfrei-Seite viele hilreiche Tipps dazu, wie man sich vor Ransomware schützt.
In vielen Fällen helfen auch unsere EU-Cleaner bei der Beseitigung von Ransomware. Dies nicht nur auf Windows-Geräten, sondern neuerdings auch auf Android.
Bild: bleepingcomputer.com
