Ransomware

Yzoo Ransomware ist eine dateiverschlüsselnde Malware, die gehört zu den STOP/DJVU Ransomware-Familie. Es schränkt den Zugriff auf Daten ein, indem es Dateien mit verschlüsselt .yzoo Erweiterung und verlangt dann ein Lösegeld in Form der Kryptowährung Bitcoin als Gegenleistung für einen Entschlüsselungsschlüssel, um den Zugriff auf die verschlüsselten Dateien wiederherzustellen. Yzoo Ransomware zielt auf verschiedene Dateitypen ab, beispielsweise Dokumente, Bilder, Videos und mehr. Es verschlüsselt diese Dateien mit dem Salsa20-Verschlüsselungsalgorithmus und macht sie so unzugänglich. Nach dem Verschlüsseln der Dateien hinterlässt die Yzoo-Ransomware einen Erpresserbrief mit dem Namen _readme.txt auf dem Desktop und in jedem Ordner, der verschlüsselte Dateien enthält. Der Lösegeldschein enthält Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Zahlung des Lösegelds, das zwischen 490 und 980 US-Dollar in Bitcoin liegt. Die Angreifer nutzen die E-Mail-Adressen support@freshmail.top und datarestorehelp@airmail.cc Für die Kommunikation.

Yzaq Ransomware ist eine Art bösartiger Software, die darauf abzielt, Geld von Benutzern zu erpressen, indem sie Dateien auf ihren Computern verschlüsselt. Es handelt sich um ein Mitglied der STOP/Djvu-Ransomware-Familie und verwendet den Salsa20-Verschlüsselungsmechanismus. Diese Chiffre verfügt über eine enorme Menge möglicher Entschlüsselungsschlüssel, so dass es praktisch unmöglich ist, sie brutal zu erzwingen. Die Ransomware verschlüsselt nur die ersten 150 KB jeder Datei, was bedeutet, dass größere Dateien wie Videos oder Musik möglicherweise noch teilweise zugänglich sind. Diese Ransomware ist dafür bekannt, eine bestimmte Erweiterung anzuhängen, .yzaq, zu jeder verschlüsselten Datei und Erstellen einer Lösegeldforderung mit dem Namen _readme.txt in verschiedenen Ordnern auf dem infizierten Computer. Dieser Hinweis informiert das Opfer normalerweise darüber, dass seine Dateien verschlüsselt wurden und dass es ein Lösegeld zahlen muss, um sie wiederherzustellen. Das geforderte Lösegeld kann zwischen 490 und 980 US-Dollar liegen, normalerweise in Bitcoins.

BlackHatUP ist eine Ransomware-Variante, die auf der Chaos-Ransomware basiert. Es verschlüsselt Daten und hängt seine Erweiterung an (.BlackHatUP) auf Dateinamen, generiert eine Lösegeldforderung (read_it.txt) und ändert das Desktop-Hintergrundbild. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.BlackHatUP, 2.png zu 2.png.BlackHatUP, und so weiter. Die BlackHatUP-Ransomware verschlüsselt Dateien mit dem AES-Algorithmus. Der AES-Schlüssel wird dann mit dem in der Konfiguration enthaltenen öffentlichen RSA-Schlüssel verschlüsselt. Der Lösegeldschein informiert das Opfer darüber, dass der Versuch, eine nicht autorisierte .exe-Datei auszuführen, zum dauerhaften Verlust seiner Dateien geführt hat. Es bietet eine mögliche Lösung, indem es vorschlägt, dass die Dateien wiederhergestellt werden können, wenn das Opfer einen Betrag von 500 Indischen Rupien (INR) zahlt. Das Opfer wird angewiesen, „BlackHatUP“ per Telegram zu kontaktieren. Um zukünftige Ransomware-Infektionen zu verhindern, ist es wichtig, gute Cybersicherheitspraktiken einzuhalten. Dazu gehört das regelmäßige Aktualisieren und Patchen von Software, der Einsatz zuverlässiger Sicherheitslösungen, das Vermeiden verdächtiger E-Mails oder Websites sowie das regelmäßige Sichern wichtiger Daten.

CATAKA ist eine Art Ransomware, eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es wurde bei der Untersuchung von Proben entdeckt, die auf die VirusTotal-Website hochgeladen wurden. Sobald ein Computer infiziert ist, verschlüsselt CATAKA Dateien und hängt den Dateinamen eine zufällige Erweiterung an. Die Erweiterung besteht aus fünf zufälligen Zeichen, wodurch die Erweiterung jeder Datei einzigartig ist. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.jslB3, 2.png zu 2.png.f7J9a, und so weiter. Die CATAKA-Ransomware verwendet einen robusten Verschlüsselungsalgorithmus, um die Dateien des Opfers zu verschlüsseln, sodass es scheinbar unmöglich ist, auf die Dateien zuzugreifen, ohne einen bestimmten Entschlüsselungsschlüssel im Besitz des Angreifers zu haben. Nach erfolgreicher Verschlüsselung ändert CATAKA das Desktop-Hintergrundbild des Opfers und stellt einen Lösegeldschein mit dem Namen „ Readme.txt. Der Lösegeldschein soll eine Nachricht des Angreifers übermitteln, in der er sich für die Verschlüsselung der Dateien des Opfers entschuldigt und dem Opfer versichert, dass eine Datenwiederherstellung durch den Kauf des Entschlüsselungsschlüssels für 1500 US-Dollar in Bitcoin möglich ist.

Ppvt Ransomware ist eine schädliche und gefährliche Dateiverschlüsselungsinfektion, die den Zugriff auf Daten durch die Verschlüsselung von Dateien mit der Erweiterung „.PPVT“ einschränkt. Es handelt sich um eine Variante der berüchtigten Ransomware-Familie STOP/DJVU. Diese Ransomware zielt auf Bilder, Dokumente, Videos und andere wichtige Dateien auf infizierten Computern ab, verschlüsselt sie und hängt sie an .ppvt Erweiterung der Dateinamen, wodurch sie unzugänglich werden. Bei einer Infektion durchsucht die PPVT-Ransomware den Computer nach bestimmten Dateitypen wie .doc, .docx, .xls, .pdf und mehr. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und macht sie unzugänglich. Die Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, einen robusten Verschlüsselungsalgorithmus, der eine überwältigende Menge möglicher Entschlüsselungsschlüssel bereitstellt. Sobald die Ppvt-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, hinterlässt sie einen Lösegeldschein mit dem Namen _readme.txt Auf dem Bildschirm. Diese Notiz enthält Anweisungen zur Kontaktaufnahme mit den Autoren der Ransomware und verlangt eine Zahlung in Bitcoin-Kryptowährung im Austausch für den Entschlüsselungsschlüssel.

Ppvw Ransomware ist eine dateiverschlüsselnde Malware-Infektion, die den Zugriff auf Daten wie Dokumente, Bilder und Videos einschränkt, indem Dateien mit verschlüsselt werden .ppvw Erweiterung. Es ist eine Variante des Notorischen STOP/DJVU Ransomware-Familie. Die Ransomware versucht, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf Daten ein „Lösegeld“ verlangt, typischerweise in Form der Kryptowährung Bitcoin. Wenn Ppvw Ransomware einen Computer infiziert, sucht es nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie. Sobald die Ppvw-Ransomware die Dateien auf einem Computer verschlüsselt hat, zeigt sie eine Lösegeldforderung mit dem Namen an _readme.txt auf dem Bildschirm. Die Notiz enthält Anweisungen zur Kontaktaufnahme mit den Autoren der Ransomware, typischerweise über E-Mail-Adressen wie support@freshmail.top und datarestorehelp@airmail.cc.

Ppvs ist eine dateiverschlüsselnde Ransomware-Infektion, die den Zugriff auf Daten (Dokumente, Bilder, Videos) einschränkt, indem Dateien mit verschlüsselt werden .ppvs Erweiterung. Es ist eine Variante des Notorischen STOP/DJVU Ransomware-Familie. Die Ransomware versucht, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf Daten ein „Lösegeld“ verlangt, typischerweise in Form der Kryptowährung Bitcoin. Bei einer Infektion durchsucht die Ppvs-Ransomware den Computer nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Die Ppvs-Ransomware verwendet ein ausgeklügeltes Verschlüsselungsschema, das eine Kombination aus Entschlüsselungsschlüssel und Wiederherstellungsprogramm erfordert, um die Dateien zu entschlüsseln. Sobald die Ppvs-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, wird ein angezeigt _readme.txt Datei, die den Lösegeldschein und Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware enthält. Der Lösegeldschein wird normalerweise auf dem Desktop des infizierten Computers abgelegt.

Jarjets ist eine Art Ransomware, eine bösartige Software, die den Zugriff auf ein Computersystem oder Dateien blockiert, bis ein Geldbetrag gezahlt wurde. Es wurde bei einer routinemäßigen Untersuchung neuer Dateiübermittlungen an die VirusTotal-Site entdeckt. Sobald die Jarjets-Ransomware ein System infiziert, verschlüsselt sie Dateien und ändert deren Dateinamen. Die Originaltitel werden mit einem angehängt .Jarjets Erweiterungen. Beispielsweise eine Datei mit dem Namen 1.jpg erscheinen würde als 1.jpg.Jarjets, 2.png as 2.png.Jarjets, und so weiter. Der von Jarjets verwendete spezifische Verschlüsselungsalgorithmus wird in den Suchergebnissen nicht explizit erwähnt, Ransomware verwendet jedoch typischerweise komplexe Verschlüsselungsmethoden, oft eine Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Nachdem der Verschlüsselungsprozess abgeschlossen ist, erstellt die Jarjets-Ransomware einen Lösegeldschein mit dem Titel Jarjets_ReadMe.txt. Diese Textdatei informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und fordert es auf, sich an die Cyberkriminellen zu wenden.