Malwarebytes Banner

Ransomware

Artikel zum Entfernen von Windows-Schließfächern, Browser-Schließfächern, Kryptoviren und anderen Arten von Erpressungsbedrohungen.

So entfernen Sie Nqsq Ransomware und entschlüsseln .nqsq-Dateien

0
Nqsq-Ransomware ist ein komplexer Verschlüsselungsvirus, der den AES-Algorithmus (Salsa20) verwendet, um Benutzerdateien zu verschlüsseln. Von dieser Malware betroffene Daten sind ohne einen speziellen Entschlüsselungsschlüssel nicht verfügbar. Der Virus wird jede Woche leicht modifiziert und neuere Versionen fügen die folgenden Erweiterungen an: .nqsq. Nqsq Ransomware berührt keine Systemdateien, kann jedoch die Navigation zu bestimmten Sicherheitswebsites mithilfe der Windows-Hosts-Datei blockieren. Wenn Benutzer versuchen, Anti-Malware- oder Entschlüsselungstools herunterzuladen, lässt der Schädling dies nicht zu. Sie können empfohlene Programme ganz einfach von unserer Website herunterladen und Anweisungen zu deren Verwendung lesen. Ransomware kopiert Datei _readme.txt, die sogenannte "Lösegeldnotiz", auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. Die Textdatei enthält Informationen über die Infektion, Möglichkeiten zur Zahlung des Lösegelds und Kontaktinformationen.

So entfernen Sie SUPERSUSO Ransomware und entschlüsseln .ICQ_SUPERSUSO-Dateien

0
SUPERSUSO ist ein Ransomware-Programm, das starke Verschlüsselungsalgorithmen verwendet, um Benutzer daran zu hindern, auf ihre eigenen Daten zuzugreifen. Eine solche Änderung soll die Menschen dazu anregen, das sogenannte Lösegeld zu zahlen, um verschlüsselte Dateien wiederherzustellen. Die Opfer erfahren mehr über die Dateiverschlüsselung durch neue ihnen zugewiesene Erweiterungen. SUPERSUSO-Entwickler verwenden die .ICQ_SUPERSUSO Erweiterung, um alle blockierten Daten umzubenennen. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.ICQ_SUPERSUSO und setzen Sie das ursprüngliche Symbol zurück. Dasselbe gilt für alle Daten, die in Ihrem System gesperrt sind. Danach gibt SUPERSUSO eine Textdatei mit dem Namen #Entschlüsseln#.txt Wiederherstellungsanweisungen zu erklären. Die Opfer werden zunächst angewiesen, ICQ-Software für PC, Android oder IOS zu installieren und an die im Hinweis genannte Empfängeradresse der Cyberkriminellen zu schreiben. ICQ ist ein zuverlässiger und legitimer Messenger, der von Cyberkriminellen verwendet wird, um eine anonyme Kommunikation mit ihren Opfern herzustellen. Sollten Opfer die Entwickler nicht innerhalb von 72 Stunden kontaktieren, werden die kompromittierten Informationen gesammelt und an die Darknet-Märkte weitergegeben.

So entfernen Sie Shasha Ransomware und entschlüsseln .shasha-Dateien

0
Shasha ist der Name eines Ransomware-Virus, der Daten mit dem .shasha Verlängerung. Die neue Erweiterung ist kein wesentlicher Bestandteil der Verschlüsselung, sondern ein visueller Aspekt, der die blockierten Daten hervorheben soll. Wenn Sie sehen, dass diese Erweiterung den meisten Daten wie diesen zugewiesen ist 1.pdf.shasha, dann sind Sie zweifellos mit Ransomware infiziert. Der nächste Schritt des Entwicklers nach dem Blockieren des Zugriffs auf Dateien besteht darin, zu erklären, wie sie wiederhergestellt werden können. Dazu erstellen Cyberkriminelle, die für den Shasha-Virus verantwortlich sind, eine Textnotiz namens READ_ME.txt und Desktop-Hintergründe ändern. In dieser Notiz behaupten Erpresser, dass sie die einzigen Figuren sind, die Ihre Dateien entschlüsseln können. Genauer gesagt sind sie diejenigen, die private Schlüssel und Entschlüsselungssoftware besitzen, die die Daten entsperren können. Opfer werden gebeten, es für 50 $ in BTC zu kaufen. Die Zahlung muss über die in der Notiz beigefügte Bitcoin-Adresse erfolgen. Leider ist es ziemlich ungewiss, wie Cyberkriminelle Ihnen die gekaufte Entschlüsselungssoftware zusenden werden.

So entfernen Sie Mded Ransomware und entschlüsseln .mded-Dateien

0
Mded-Ransomware (auch bekannt als STOP Ransomware) ist ein zynischer Virus, der den Boden zerstört und die Benutzer ratlos zurücklässt, weil er die intimsten Informationen betrifft - persönliche Fotos, Videos, E-Mails sowie Dokumente, Archive und andere wertvolle Daten. Ransomware ist eine Art von Bedrohung, die diese Dateien nicht nur verschlüsselt, sondern auch ein Buyout erfordert. STOP Ransomware ist offiziell der am weitesten verbreitete und gefährlichste Virus unter den dateiverschlüsselnden Malware-Typen. Es gab mehr als 260 Versionen davon und zuletzt mit .mded Erweiterungen. Solche Suffixe werden von Mded Ransomware Dateien hinzugefügt, die es mit seinem leistungsstarken AES-256-Verschlüsselungsalgorithmus codiert. In 99% der Fälle sind seine Algorithmen unzerbrechlich, aber mit den Anweisungen und Dienstprogrammen, die in diesem Artikel behandelt werden, erhalten Sie diese 1%ige Wiederherstellungswahrscheinlichkeit. Schauen Sie sich zunächst den Lösegeldschein an, den Mded Ransomware auf den Desktop und die betroffenen Ordner kopiert. Die Datei _readme.txt dient als Marker zur Unterscheidung einer Version von einer anderen.

So entfernen Sie CommonRansom Ransomware und entschlüsseln .commonransom-Dateien

0
CommonRansom wird als Ransomware-Virus eingestuft, der auf infizierten Geräten gespeicherte Daten verschlüsselt, um eine Zahlung für die Rückgabe zu verlangen. Diese Version wurde von einem Malware-Forscher namens . entdeckt Michael Gillepsie. Wie viele Ransomware-Infektionen weist CommonRansom eine eigene Erweiterung zu, um die blockierten Daten hervorzuheben. Alle Daten, die von CommonRansom verschlüsselt wurden, ändern sich wie diese Datei hier - 1.pdf > 1.pdf.[old@nuke.africa].CommonRansom. Danach muss der Virus noch eine weitere Sache initiieren, die Erstellung von Lösegeldforderungen. Der Name der Notiz ist DECRYPTING.txt und es wird in jeden Ordner mit infizierten Dateien gelegt. In diesem Hinweis heißt es, dass die Opfer 12 Stunden Zeit haben, um die Datenentschlüsselung anzufordern, andernfalls gibt es keine Möglichkeit mehr, sie zurückzugeben. Es gibt auch eine Vorlage, die verwendet werden sollte, wenn Cyberkriminelle über ihre E-Mail-Adresse kontaktiert werden. Die angehängte Vorlage ist eigentlich sehr verdächtig, da die Opfer aufgefordert werden, ihren PC-RDP-Port, einen Benutzernamen zusammen mit einem Passwort, das zum Anmelden beim System verwendet wird, und den Zeitpunkt, zu dem Sie 0.1 BTC an die angegebene Krypto-Adresse bezahlt haben, anzugeben.

So entfernen Sie Tisc Ransomware und entschlüsseln .tisc-Dateien

0
Tisc ist eine von vielen Ransomware-Versionen, die von der STOP / Djvu Familie. Genau wie ältere Versionen verschlüsselt Tisc Ransomware PC-gespeicherte Daten und verlangt Krypto-Lösegeld für eine einzigartige Entschlüsselungssoftware, die diese Daten entsperrt. Am häufigsten durchsucht Malware wie Tisc die verfügbaren Dateien und blockiert den Zugriff auf die wertvollsten. Die Liste besteht in der Regel aus Bildern, Musik, Videos und Dokumenten mit wichtigen Informationen. Nach dem Auffinden dieser Dateien schreibt der Dateiverschlüsseler starke kryptografische Algorithmen über die Zieldateien, um zu verhindern, dass Benutzer manuell an ihre Entschlüsselung herangehen. Opfer, die mit dieser Ransomware-Version infiziert sind, sehen, dass ihre Daten mit dem .tisc Verlängerung. Dies bedeutet eine kompromittierte Datei wie 1.pdf wird sich in sowas ändern 1.pdf.tisc. Dann richten die Tisc-Entwickler ihren Virus ein, um die _readme.txt Datei, die Entschlüsselungsrichtlinien enthält.