Ransomware

Shanova Ransomware ist ein Schadprogramm, das auf dem basiert Chaos Ransomware. Dabei werden Daten auf dem Computer des Opfers verschlüsselt und für die Entschlüsselung eine Bezahlung verlangt. Die Ransomware fügt das hinzu .shanova Erweiterung der Dateinamen verschlüsselter Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.shanova. Der spezifische Verschlüsselungsalgorithmus, der von der Shanova-Ransomware verwendet wird, ist noch nicht bestimmt, aber Ransomware verwendet typischerweise symmetrische oder asymmetrische kryptografische Algorithmen. Nach der Verschlüsselung der Dateien erstellt die Ransomware „Shanova“ einen Erpresserbrief mit dem Titel „ read_it.txt. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass für die Entschlüsselung eine Lösegeldzahlung erforderlich ist. Der Hinweis warnt außerdem vor Versuchen, die gesperrten Dateien zu ändern oder zu reparieren, da sie dadurch unentschlüsselbar werden könnten.

Iicc Ransomware ist eine Variante der berüchtigten STOP/DJVU-Ransomware-Familie. Es handelt sich um eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten wie Dokumente, Bilder und Videos einschränkt, indem Dateien verschlüsselt und angehängt werden .iicc Erweiterung zu ihnen. Anschließend versucht die Ransomware, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf die verschlüsselten Daten ein Lösegeld verlangt, typischerweise in Form der Kryptowährung Bitcoin. Sobald die Iicc-Ransomware einen Computer infiziert, sucht sie nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie mit dem Salsa20-Verschlüsselungsalgorithmus. Nach dem Verschlüsselungsprozess hinterlässt die Ransomware einen Lösegeldschein mit dem Namen „ _readme.txt Auf dem Bildschirm. Der Lösegeldschein enthält Anweisungen, wie man die Autoren dieser Ransomware über kontaktieren kann support@freshmail.top und datarestorehelp@airmail.cc E-mailadressen. Das geforderte Lösegeld liegt zwischen 490 und 980 US-Dollar in Bitcoins.

Eqew Ransomware ist eine Schadsoftware, die zur Djvu/STOP-Familie gehört. Sein Hauptzweck besteht darin, Dateien auf dem Computer des Opfers zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. Die Ransomware fügt das hinzu .eqew Erweiterung auf Dateinamen, wodurch sie ohne einen eindeutigen Entschlüsselungsschlüssel unzugänglich werden. Nach der Installation stellt die Eqew-Ransomware eine Verbindung mit ihrem Befehls- und Kontrollserver her, der von den Angreifern kontrolliert wird. Anschließend werden die Dateien mithilfe eines starken Verschlüsselungsalgorithmus und eines eindeutigen Schlüssels, entweder eines „Offline-Schlüssels“ oder eines „Online-Schlüssels“, verschlüsselt. Nach dem Verschlüsselungsprozess erstellt die Eqew-Ransomware einen Erpresserbrief mit dem Namen _readme.txt in jedem Ordner, der verschlüsselte Dateien enthält. In der Lösegeldforderung heißt es, dass die Dateien verschlüsselt wurden und nur durch den Kauf eines Entschlüsselungstools und eines eindeutigen Schlüssels entschlüsselt werden können. Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware betragen 980 US-Dollar. Es gibt jedoch einen Rabatt von 50 %, wenn Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktieren, wodurch sich der Preis auf 490 US-Dollar senkt. Über die bereitgestellten E-Mail-Adressen können Opfer mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.

Pig865qq Ransomware ist eine Art Virus, eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es ist eine Variante, die mit dem verbunden ist GlobeImposter Familie von Ransomware. Sobald die Ransomware einen Computer infiziert, verschlüsselt sie Dateien und hängt sie an .Pig865qq Erweiterung zu ihnen. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.Pig865qq, 2.png zu 2.png.Pig865qq, und so weiter. Die von Pig865qq verwendete Verschlüsselung ist robust, sodass es äußerst schwierig ist, Dateien ohne die erforderlichen Entschlüsselungstools zu entschlüsseln, die normalerweise im Besitz der Angreifer sind. Pig865qq erstellt einen Lösegeldschein mit dem Titel HOW TO BACK YOUR FILES.exe. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zur Entschlüsselung. Es weist die Person an, die angegebene E-Mail-Adresse zu kontaktieren. china.helper@aol.comund senden Sie ein verschlüsseltes Testbild, eine Textdatei oder ein Dokument zusammen mit Ihrer persönlichen ID. Die Notiz betont die Exklusivität der Angreifer für Entschlüsselungsdienste und warnt davor, andere Dienste als potenziellen Betrug zu kontaktieren. Es entmutigt auch Versuche, Dateien selbst zu entschlüsseln, was zu einem möglichen Datenverlust führt.

Eqza Ransomware ist eine Art bösartiger Software, die zur STOP/Djvu-Ransomware-Familie gehört. Seine Hauptfunktion besteht darin, Dateien auf dem Computer eines Opfers zu verschlüsseln, sie unzugänglich zu machen und dann eine Lösegeldzahlung für ihre Entschlüsselung zu verlangen. Das Lösegeld liegt typischerweise zwischen 490 und 980 US-Dollar und ist in Bitcoin zu zahlen. Sobald sich die Eqza-Ransomware im System befindet, durchsucht sie jeden Ordner nach Dateien, die sie verschlüsseln kann. Anschließend wird von jeder Datei eine Kopie erstellt, das Original entfernt, die Kopie verschlüsselt und an der Stelle des entfernten Originals belassen. Die verschlüsselten Dateien sind an der spezifischen Erweiterung erkennbar .eqza zu jeder Datei hinzugefügt. Nach dem Verschlüsselungsprozess erstellt die Eqza-Ransomware einen Lösegeldschein mit dem Namen „ _readme.txt in dem Ordner, in dem sich die verschlüsselte Datei befindet. Dieser Hinweis informiert das Opfer über die Verschlüsselung und weist es an, wie es das Lösegeld zahlen muss, um seine Dateien entschlüsseln zu lassen. Der Hinweis warnt in der Regel davor, dass Daten niemals ohne Bezahlung wiederhergestellt werden, und stellt dem Opfer eine E-Mail-Adresse zur Verfügung, über die es die Angreifer kontaktieren kann.

WannaDie ist eine Art Ransomware, eine bösartige Software, die Daten auf dem Computer eines Opfers verschlüsselt und ihn so unzugänglich macht. Im Gegensatz zu typischer Ransomware verlangt WannaDie kein Lösegeld für die Entschlüsselung der verschlüsselten Dateien. Stattdessen wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden und eine Wiederherstellung unmöglich ist. Dieses ungewöhnliche Verhalten deutet darauf hin, dass WannaDie möglicherweise zu Testzwecken veröffentlicht wurde und dass potenzielle zukünftige Veröffentlichungen möglicherweise Lösegeldforderungen beinhalten. Nach der Verschlüsselung der Dateien fügt WannaDie ihren Dateinamen eine Erweiterung aus vier zufälligen Zeichen hinzu. Der von WannaDie verwendete spezifische Verschlüsselungsalgorithmus ist noch nicht festgelegt. Allerdings verwendet Ransomware häufig starke kryptografische Algorithmen wie AES oder RSA, um Daten zu verschlüsseln. WannaDie erstellt eine Lösegeldforderung in einer Textdatei mit dem Titel info[random_number].txt. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und eine Wiederherstellung unmöglich ist. Im Gegensatz zu typischer Ransomware fordert WannaDie in der Notiz kein Lösegeld und gibt auch keine Kontaktinformationen der Angreifer an.

1337 Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es wurde bei einer routinemäßigen Überprüfung neuer Einreichungen bei VirusTotal entdeckt. Die Ransomware fügt das hinzu .1337 Erweiterung der Dateinamen verschlüsselter Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.1337 nach der Verschlüsselung. Während die spezifische Verschlüsselungsmethode, die von 1337 Ransomware verwendet wird, noch nicht bestimmt ist, kommt es bei Ransomware häufig vor, starke Verschlüsselungsmethoden wie AES-256 oder RSA-2048 zu verwenden, um den Zugriff auf die Dateien des Opfers zu verhindern. Nach dem Verschlüsseln der Dateien hinterlässt 1337 Ransomware einen Lösegeldschein mit dem Titel „ yourhope.txt. Dieser Hinweis informiert das Opfer darüber, dass seine Daten verschlüsselt wurden und versichert ihm, dass eine Wiederherstellung möglich ist. Es ermutigt das Opfer, sich an die Angreifer zu wenden, vermutlich um Anweisungen zur Zahlung des Lösegelds und zur Entschlüsselung ihrer Dateien zu erhalten.

Ran Ransomware ist eine Art von Malware, die Daten auf dem Computer eines Opfers verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Es wurde bei einer routinemäßigen Überprüfung neuer Beiträge auf der VirusTotal-Website entdeckt. Der Hauptzweck dieser Ransomware besteht darin, den Zugriff auf Daten durch Verschlüsselung zu blockieren und dann ein Lösegeld für den Entschlüsselungsschlüssel zu verlangen. Ran Ransomware ändert die Titel der betroffenen Dateien, indem es Folgendes hinzufügt .Ran Erweiterung auf Dateinamen. Der von Ran Ransomware verwendete spezifische Verschlüsselungsalgorithmus ist nicht bekannt. Es ist jedoch bekannt, dass Ransomware typischerweise ausgefeilte Verschlüsselungsalgorithmen verwendet, entweder symmetrisch oder asymmetrisch. Die Verschlüsselung ist in der Regel so komplex, dass nur der Entwickler in der Lage ist, Daten wiederherzustellen, da für die Entschlüsselung ein spezifischer Schlüssel erforderlich ist, der während des Verschlüsselungsprozesses generiert wird. Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Ran Ransomware einen Lösegeldschein mit dem Namen Payment.txt. In dieser Notiz heißt es, dass das Netzwerk und die Computer des Opfers infiziert, seine persönlichen Dateien verschlüsselt und gefährdete Daten gestohlen wurden. Um die Entschlüsselungstools zu erhalten, wird ein Lösegeld von 3 BTC (Bitcoin-Kryptowährung) verlangt.