[Article 497]Cryptolocker PClock2 ist da

Wie andere Arten von Ransomware, ist das Hauptziel der PClock2, wichtige Dateien auf das System des Opfers zu verschlüsseln, um sie dazu zu zwingen, ein Lösegeld im Austausch für die Dateien zu zahlen  PClock2 verschlüsselt Dateien mit einem zufällig generierten Schlüssel und den RC4-Algorithmus.

Das Lösegeld muss in Bitcoms ( digitales Geld) Währung beglichen werden um wieder an seine Daten zu gelangen. Hier hilft definitiv nur der Fachmann .

PClock2 tritt in der Regel in das System des Benutzers über infizierte Torrent-Downloads.  Auf dem Computer des Opfers stellt PClock2 Persistenz auf dem System mit dem folgenden Registrierungseintrag:

  • [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run \]
    „wincl“ = „% APPDATA% \ WinDsk \ windsk.exe“

PClock2 spart zusätzliche Details über die Infektion, wie die Bitcoin Zahlungsadresse, hier:

  • HKEY_CURRENT_USER \ Software \ VB und VBA Program Settings \ CLOCK

Crypto