Ransomware

Blackoutware ist eine Art Ransomware, eine bösartige Software, die Daten verschlüsselt und für deren Entschlüsselung Lösegeld verlangt. Dieser Artikel bietet ein umfassendes Verständnis der Blackoutware-Ransomware, ihrer Infektionsmethoden, der hinzugefügten Dateierweiterungen, der verwendeten Verschlüsselung, der von ihr erstellten Lösegeldforderung und der potenziell verfügbaren Entschlüsselungstools. Blackoutware Ransomware ist ein Kryptovirus, der Dateien auf dem Computer eines Opfers verschlüsselt und deren Dateinamen mit einem anhängt .blo Erweiterung. Zum Beispiel eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.blo. Nach dem Verschlüsselungsvorgang wird ein Lösegeldschein mit dem Titel !!!WARNING!!!.txt wird in die fallen gelassen C:\Users[username] Ordner. In der Lösegeldforderung heißt es, dass die Dateien des Opfers verschlüsselt wurden und dass für die Entschlüsselung eine Zahlung erforderlich ist. Das Lösegeld wird typischerweise in Kryptowährungen wie Litecoin (LTC) oder Bitcoin (BTC) gefordert, wobei die Höhe oft mit 5000 Euro angegeben wird. Dem Opfer wird in der Regel 72 Stunden Zeit gegeben, um dem nachzukommen. In der Mitteilung wird davor gewarnt, die verschlüsselten Dateien zu ändern oder Entschlüsselungstools von Drittanbietern zu verwenden, da dies zu einem dauerhaften Datenverlust führen könnte.

Gyza Ransomware ist eine Schadsoftware, die zu den gehört STOP/Djvu Ransomware-Familie. Es zielt auf verschiedene Dateitypen ab, verschlüsselt sie und hängt die an .gyza Erweiterung der verschlüsselten Dateien, wodurch sie unzugänglich werden. Nach der Verschlüsselung übermittelt Gyza einen Lösegeldschein (_readme.txt) und fordert die Opfer auf, ein Lösegeld zu zahlen, um ein Entschlüsselungstool und einen eindeutigen Schlüssel zu erhalten, um den Zugriff auf ihre Dateien wiederherzustellen. Die Ransomware verwendet den Verschlüsselungsalgorithmus Salsa20, um Dateien zu verschlüsseln. Der Lösegeldschein weist die Opfer an, die Cyberkriminellen über zu kontaktieren support@freshmail.top or datarestorehelp@airmail.cc E-mailadressen. Der Lösegeldbetrag liegt zwischen 490 und 980 US-Dollar und ist in Bitcoin zu zahlen.

Gycc ist eine Art Ransomware, die mit dem verknüpft ist Djvu Malware-Familie. Diese Schadsoftware wurde entwickelt, um Dateien auf dem Computer eines Opfers zu verschlüsseln und sie so unzugänglich zu machen. Die verschlüsselten Dateien werden mit angehängt .gycc Erweiterung. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.jpg würde umbenannt in 1.jpg.gycc. Ransomware verwendet typischerweise starke Verschlüsselungsalgorithmen wie RSA oder AES, um die Dateien der Opfer zu sperren. Sobald die Dateien verschlüsselt sind, können sie nur mit einem Entschlüsselungsschlüssel entschlüsselt werden, der nur dem Angreifer bekannt ist. Nach dem Verschlüsseln der Dateien hinterlässt die Gycc-Ransomware einen Lösegeldschein mit dem Namen _readme.txt. Dieser Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zur Kontaktaufnahme mit den Angreifern. Die Opfer werden in der Regel gebeten, über bestimmte E-Mail-Adressen Kontakt zu den Malware-Entwicklern aufzunehmen. Das geforderte Lösegeld kann zwischen 490 und 980 US-Dollar liegen, typischerweise in der Kryptowährung Bitcoin.

Danger Siker Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht. Es hängt das an .DangerSiker Erweiterung auf Dateinamen (z. B. 1.jpg wird 1.jpg.DangerSiker). Die Ransomware ändert das Desktop-Hintergrundbild und erstellt eine Lösegeldforderung mit dem Namen mesajin_var_amcik.txt auf Türkisch und forderte eine Zahlung von 0.5 XMR (Monero-Kryptowährung) für die Dateientschlüsselung. In der Lösegeldforderung wird das Opfer angewiesen, nicht selbständig eine Dateiwiederherstellung zu versuchen, da dies die Situation verschlimmern könnte. Sobald die Zahlung erfolgt ist, wird das Opfer angewiesen, eine E-Mail an zu senden mesaezzoris@gmail.com. Unten finden Sie ein Beispiel der Lösegeldforderungsnachricht.

Shanova Ransomware ist ein Schadprogramm, das auf dem basiert Chaos Ransomware. Dabei werden Daten auf dem Computer des Opfers verschlüsselt und für die Entschlüsselung eine Bezahlung verlangt. Die Ransomware fügt das hinzu .shanova Erweiterung der Dateinamen verschlüsselter Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.shanova. Der spezifische Verschlüsselungsalgorithmus, der von der Shanova-Ransomware verwendet wird, ist noch nicht bestimmt, aber Ransomware verwendet typischerweise symmetrische oder asymmetrische kryptografische Algorithmen. Nach der Verschlüsselung der Dateien erstellt die Ransomware „Shanova“ einen Erpresserbrief mit dem Titel „ read_it.txt. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass für die Entschlüsselung eine Lösegeldzahlung erforderlich ist. Der Hinweis warnt außerdem vor Versuchen, die gesperrten Dateien zu ändern oder zu reparieren, da sie dadurch unentschlüsselbar werden könnten.

Iicc Ransomware ist eine Variante der berüchtigten STOP/DJVU-Ransomware-Familie. Es handelt sich um eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten wie Dokumente, Bilder und Videos einschränkt, indem Dateien verschlüsselt und angehängt werden .iicc Erweiterung zu ihnen. Anschließend versucht die Ransomware, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf die verschlüsselten Daten ein Lösegeld verlangt, typischerweise in Form der Kryptowährung Bitcoin. Sobald die Iicc-Ransomware einen Computer infiziert, sucht sie nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie mit dem Salsa20-Verschlüsselungsalgorithmus. Nach dem Verschlüsselungsprozess hinterlässt die Ransomware einen Lösegeldschein mit dem Namen „ _readme.txt Auf dem Bildschirm. Der Lösegeldschein enthält Anweisungen, wie man die Autoren dieser Ransomware über kontaktieren kann support@freshmail.top und datarestorehelp@airmail.cc E-mailadressen. Das geforderte Lösegeld liegt zwischen 490 und 980 US-Dollar in Bitcoins.

Eqew Ransomware ist eine Schadsoftware, die zur Djvu/STOP-Familie gehört. Sein Hauptzweck besteht darin, Dateien auf dem Computer des Opfers zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. Die Ransomware fügt das hinzu .eqew Erweiterung auf Dateinamen, wodurch sie ohne einen eindeutigen Entschlüsselungsschlüssel unzugänglich werden. Nach der Installation stellt die Eqew-Ransomware eine Verbindung mit ihrem Befehls- und Kontrollserver her, der von den Angreifern kontrolliert wird. Anschließend werden die Dateien mithilfe eines starken Verschlüsselungsalgorithmus und eines eindeutigen Schlüssels, entweder eines „Offline-Schlüssels“ oder eines „Online-Schlüssels“, verschlüsselt. Nach dem Verschlüsselungsprozess erstellt die Eqew-Ransomware einen Erpresserbrief mit dem Namen _readme.txt in jedem Ordner, der verschlüsselte Dateien enthält. In der Lösegeldforderung heißt es, dass die Dateien verschlüsselt wurden und nur durch den Kauf eines Entschlüsselungstools und eines eindeutigen Schlüssels entschlüsselt werden können. Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware betragen 980 US-Dollar. Es gibt jedoch einen Rabatt von 50 %, wenn Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktieren, wodurch sich der Preis auf 490 US-Dollar senkt. Über die bereitgestellten E-Mail-Adressen können Opfer mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.

Pig865qq Ransomware ist eine Art Virus, eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es ist eine Variante, die mit dem verbunden ist GlobeImposter Familie von Ransomware. Sobald die Ransomware einen Computer infiziert, verschlüsselt sie Dateien und hängt sie an .Pig865qq Erweiterung zu ihnen. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.Pig865qq, 2.png zu 2.png.Pig865qq, und so weiter. Die von Pig865qq verwendete Verschlüsselung ist robust, sodass es äußerst schwierig ist, Dateien ohne die erforderlichen Entschlüsselungstools zu entschlüsseln, die normalerweise im Besitz der Angreifer sind. Pig865qq erstellt einen Lösegeldschein mit dem Titel HOW TO BACK YOUR FILES.exe. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zur Entschlüsselung. Es weist die Person an, die angegebene E-Mail-Adresse zu kontaktieren. china.helper@aol.comund senden Sie ein verschlüsseltes Testbild, eine Textdatei oder ein Dokument zusammen mit Ihrer persönlichen ID. Die Notiz betont die Exklusivität der Angreifer für Entschlüsselungsdienste und warnt davor, andere Dienste als potenziellen Betrug zu kontaktieren. Es entmutigt auch Versuche, Dateien selbst zu entschlüsseln, was zu einem möglichen Datenverlust führt.