Ransomware

Ldhy Ransomware ist eine Art Schadsoftware, die in die Kategorie Krypto-Ransomware fällt. Es ist darauf ausgelegt, Windows-Systeme zu infiltrieren, Dateien zu verschlüsseln und ein Lösegeld für den Entschlüsselungsschlüssel zu verlangen. Dieser Artikel soll einen informativen Überblick über Ldhy Ransomware, seine Infektionsmethoden, die verwendete Verschlüsselung, den von ihm generierten Lösegeldschein und die Möglichkeiten zur Entschlüsselung geben. Sobald Ldhy Ransomware in ein System eingedrungen ist, zielt es auf eine Vielzahl von Dateitypen ab und verschlüsselt diese mithilfe des Salsa20-Verschlüsselungsalgorithmus, darunter Dokumente, Bilder und Datenbanken. Dieser Algorithmus ist für seine starken Verschlüsselungsfähigkeiten bekannt, wodurch ein brutales Erzwingen der Entschlüsselungsschlüssel praktisch unmöglich ist. Nach dem Verschlüsseln der Dateien fügt LDHY eine an .ldhy Erweiterung der Dateinamen, was darauf hinweist, dass die Dateien kompromittiert wurden. Ldhy Ransomware erstellt einen Erpresserbrief mit dem Namen _readme.txt, die normalerweise auf dem Desktop des Opfers abgelegt wird. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass eine Wiederherstellung nur durch den Kauf eines Entschlüsselungstools und eines eindeutigen Schlüssels von den Angreifern möglich ist. Das geforderte Lösegeld kann zwischen 499 und 999 US-Dollar liegen und ist in Bitcoin zu zahlen. Es wird ein Rabatt von 50 % gewährt, wenn das Opfer die Angreifer innerhalb von 72 Stunden kontaktiert.

Secles Ransomware ist eine Art Kryptovirus, der die Dateien der Benutzer verschlüsselt, sie unzugänglich macht und ein Lösegeld für den Entschlüsselungsschlüssel verlangt. Der Hauptzweck dieses Artikels besteht darin, einen informativen Überblick über Secles Ransomware zu geben, einschließlich seiner Infektionsmethoden, der verwendeten Dateierweiterungen, des verwendeten Verschlüsselungsmechanismus, der von ihm generierten Lösegeldforderung, der Verfügbarkeit von Entschlüsselungstools und möglicher Entschlüsselungsmethoden betroffenen Dateien. Sobald Secles Ransomware einen Computer infiziert, sucht es nach Dateien und verschlüsselt sie mithilfe eines hochentwickelten Verschlüsselungsalgorithmus. An die verschlüsselten Dateien werden eine eindeutige ID, der Telegram-Benutzername des Cyberkriminellen und der angehängt .secles Erweiterung. Der genaue Verschlüsselungsalgorithmus, der von Secles Ransomware verwendet wird, ist in den bereitgestellten Suchergebnissen nicht angegeben, aber Ransomware verwendet typischerweise starke Verschlüsselungsstandards wie AES (Advanced Encryption Standard), um unbefugte Entschlüsselung zu verhindern. Nach der Verschlüsselung generiert Secles Ransomware einen Lösegeldschein mit dem Namen ReadMe.txtund weist die Opfer an, den Telegram Messenger zu installieren und die Cyberkriminellen unter @seclesbot zu kontaktieren, um ihre Daten wiederherzustellen. Der Lösegeldschein wird normalerweise in Verzeichnissen mit verschlüsselten Dateien oder auf dem Desktop abgelegt.

Cdcc Ransomware ist eine Variante der STOP/DJVU-Ransomware-Familie, die dafür bekannt ist, persönliche Dateien auf infizierten Geräten zu verschlüsseln und diese anzuhängen .cdcc Erweiterung auf Dateinamen. Es zielt auf ein breites Spektrum an Dateitypen ab und macht den Zugriff auf diese so lange unzugänglich, bis ein Lösegeld gezahlt wird. Zum Beispiel, 1.jpg würde werden 1.jpg.cdcc. Die Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, der stark ist und einen eindeutigen Schlüssel zur Entschlüsselung erfordert. Nach dem Verschlüsseln der Dateien erstellt Cdcc Ransomware einen Lösegeldschein mit dem Namen _readme.txt und legt es in jedem Ordner mit verschlüsselten Dateien sowie auf dem Desktop ab, um sicherzustellen, dass das Opfer über den Angriff informiert ist. Der Hauptzweck des Artikels besteht darin, informativ zu sein und detaillierte Informationen über Cdcc Ransomware, seine Infektionsmethoden, die verwendete Verschlüsselung, den von ihm erstellten Lösegeldschein und die Möglichkeiten zur Entschlüsselung, einschließlich der Verwendung von Tools wie dem Emsisoft STOP Djvu-Entschlüsseler, bereitzustellen .

Cdxx Ransomware ist eine Variante der berüchtigten STOP/DJVU-Ransomware-Familie. Dabei handelt es sich um eine Art von Malware, die persönliche Dateien auf infizierten Geräten, wie Fotos, Dokumente und Datenbanken, verschlüsselt und anhängt .cdxx Erweiterung der Dateinamen, wodurch der Zugriff auf diese Dateien effektiv eingeschränkt wird, bis ein Lösegeld gezahlt wird. Zum Beispiel, document.pdf würde umbenannt in document.pdf.cdxx. Die Ransomware verwendet robuste Verschlüsselungsalgorithmen, wodurch die Dateien ohne einen Entschlüsselungsschlüssel nicht zugänglich sind. Cdxx Ransomware erstellt eine Lösegeldforderung mit dem Namen _readme.txt in jedem Verzeichnis, in dem Dateien verschlüsselt wurden. Diese Notiz enthält Anweisungen der Angreifer zur Zahlung des Lösegelds und zur Kontaktaufnahme. Der Lösegeldbetrag liegt typischerweise zwischen 999 und 1999 US-Dollar und ist in Bitcoin zu zahlen. Cdxx Ransomware verbreitet sich typischerweise über bösartige Downloads, E-Mail-Anhänge und Phishing-Kampagnen. Angreifer nutzen Social-Engineering-Taktiken, um Benutzer dazu zu verleiten, die Ransomware auf ihren Systemen auszuführen. Nach der Aktivierung durchsucht Cdxx Ransomware das System nach zu verschlüsselnden Dateien und vermeidet dabei Systemverzeichnisse und bestimmte Dateierweiterungen wie .ini, .bat, .dll, .lnk und .sys.

XRP Ransomware ist eine Art bösartiger Software, die zur GlobeImposter-Ransomware-Familie gehört. Seine Hauptfunktion besteht darin, Dateien auf dem Computer eines Opfers zu verschlüsseln und sie so unzugänglich zu machen. Die Ransomware hängt eine E-Mail-Adresse an und die .xrp Erweiterung für Dateinamen, die anzeigt, dass die Dateien verschlüsselt wurden. Bei der Infektion eines Computers durchsucht XRP Ransomware die gesamte Festplatte nach Dateien und sperrt diese. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.[a.wyper@bejants.com].xrp. Ransomware verwendet typischerweise symmetrische oder asymmetrische Verschlüsselung. Die symmetrische Verschlüsselung verwendet denselben Schlüssel für die Verschlüsselung und Entschlüsselung, während die asymmetrische Verschlüsselung zwei unterschiedliche Schlüssel verwendet – einen für die Verschlüsselung und einen anderen für die Entschlüsselung. XRP Ransomware erstellt einen Lösegeldschein mit dem Namen Read_For_Restore_File.html in jedem Ordner, der verschlüsselte Dateien enthält. Der Lösegeldschein weist die Opfer in der Regel darauf hin, wie sie ein Lösegeld zahlen müssen, um ihre Dateien zu entschlüsseln.

SDfghjkl Ransomware ist eine Art von Malware, die zur Paradise-Ransomware-Familie gehört und von einem Forscher namens Raby entdeckt wurde. Es ist darauf ausgelegt, Daten auf infizierten Computern zu verschlüsseln, wodurch die Dateien für Benutzer unzugänglich werden, und verlangt dann eine Lösegeldzahlung in Bitcoin für den Entschlüsselungsschlüssel. Während des Verschlüsselungsprozesses benennt SDfghjkl Ransomware alle betroffenen Dateien um, indem es ein bestimmtes Muster an die Dateinamen anhängt: _{fiasco911@protonmail.com}SDfghjkl. Beispielsweise, 1.jpg würde umbenannt in 1.jpg _{fiasco911@protonmail.com}SDfghjkl. Der genaue von SDfghjkl verwendete kryptografische Algorithmus ist in den bereitgestellten Quellen nicht angegeben, aber es ist üblich, dass Ransomware starke symmetrische oder asymmetrische Verschlüsselungsalgorithmen verwendet. SDfghjkl Ransomware erstellt eine Textdatei (Instructions with your files.txt) auf dem Desktop und zeigt ein Popup-Fenster mit einer detaillierten Lösegeldforderung an. Die Nachricht informiert die Opfer darüber, dass ihre Daten verschlüsselt wurden, und enthält Anweisungen, wie sie die Angreifer über die angegebene E-Mail-Adresse (fiasco911@protonmail.com) kontaktieren können, um die Lösegeldzahlung auszuhandeln.

SNet Ransomware ist eine gewaltige Cyberbedrohung, die erstmals im Oktober 2021 entdeckt wurde. Sie verschlüsselt die Dateien eines Benutzers und macht sie so unzugänglich, bis ein Lösegeld gezahlt wird. Die Ransomware stellt sowohl für Einzelpersonen als auch für Organisationen eine ernsthafte Gefahr dar. Zu den aufsehenerregenden Fällen zählen unter anderem ein großes Krankenhaus und ein Bankinstitut. Sobald die SNet-Ransomware in ein System eingedrungen ist, verschlüsselt sie Dateien und fügt sie hinzu .SNet Erweiterung zu ihren Dateinamen. Beispielsweise würde eine Datei, die ursprünglich „document.docx“ hieß, in „document.docx.SNet“ umbenannt. Die Ransomware verwendet eine Kombination aus AES-256- und RSA-1024-Verschlüsselungsalgorithmen, um Dateien zu verschlüsseln. Diese fortschrittlichen Verschlüsselungstaktiken machen es äußerst schwierig, wenn nicht unmöglich, die Dateien ohne den spezifischen Entschlüsselungsschlüssel zu entschlüsseln. Nach dem Verschlüsselungsprozess hinterlässt SNet Ransomware einen Lösegeldschein mit dem Namen DecryptNote.txt. Dieser Hinweis informiert das Opfer über die Verschlüsselung und verlangt ein Lösegeld, das typischerweise zwischen 490 und 980 US-Dollar in Bitcoin liegt, für den Entschlüsselungsschlüssel.

CoV Ransomware ist eine Art Schadsoftware, die zu den gehört Xorist Familie. Es wurde bei einer Analyse der auf VirusTotal hochgeladenen Proben entdeckt. Diese Ransomware zielt auf Windows-Betriebssysteme ab und verschlüsselt Benutzerdateien, sodass nicht mehr darauf zugegriffen werden kann. Sobald ein Computer infiziert ist, verschlüsselt CoV Dateien und hängt sie an .CoV Erweiterung auf Dateinamen. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.CoV, 2.png zu 2.png.CoV, und so weiter. Die spezifische Verschlüsselungsmethode, die von CoV-Ransomware verwendet wird, wird in den Suchergebnissen nicht explizit erwähnt, Ransomware verwendet jedoch typischerweise entweder symmetrische oder asymmetrische Verschlüsselung. CoV Ransomware generiert einen Lösegeldschein in einer Datei mit dem Namen HOW TO DECRYPT FILES.txt. Dieser Hinweis informiert das Opfer darüber, dass alle wichtigen Dateien verschlüsselt wurden, und enthält Anweisungen zur Entschlüsselung. Es wird eine Zahlung von 0.03 Bitcoin verlangt, wobei für die Transaktion eine konkrete Bitcoin-Adresse angegeben werden muss.