Ransomware

Meduza Ransomware, auch bekannt als MedusaLockerist eine bösartige Software, die auf Dateien auf dem Computer eines Opfers abzielt, diese verschlüsselt und sie so unzugänglich macht. Es wurde erstmals im September 2023 beobachtet und hat seitdem weltweit Unternehmensopfer im Visier. Meduza Ransomware arbeitet als Ransomware-as-a-Service (RaaS)-Modell und arbeitet mit globalen Tochtergesellschaften zusammen, um seine Reichweite und Wirkung zu erweitern. Meduza Ransomware verschlüsselt Dateien mit dem AES-256-Verschlüsselungsalgorithmus und hängt sie an .medusa24 Erweiterung. Nach der Verschlüsselung der Dateien werden alle Dateisicherungen gelöscht, die auf dem Computer des Benutzers gefunden werden können, um Wiederherstellungsbemühungen zu behindern. Die Ransomware erstellt einen Lösegeldschein mit dem Namen How_to_back_files.html in jedem Ordner, der verschlüsselte Dateien enthält. Die Notiz enthält eine Erklärung darüber, was mit den Dateien des Benutzers passiert ist, sowie Anweisungen zur Zahlung eines Lösegelds für die Entschlüsselung der Dateien.

Mzop Ransomware führt Datenverschlüsselung aus (mit RSA 2048 + Salsa20-Algorithmen), benennt Dateinamen mit dem .mzop Erweiterung und verlangt Geld für die Rückgabe. Aufgrund dieser Merkmale wird es als Ransomware-Infektion kategorisiert. Es ist auch Teil einer sehr beliebten und gefährlichen Ransomware-Familie namens STOP/Djvu die für Hunderte von verheerenden Infektionen verantwortlich ist. Sobald Mzop auf einem System installiert ist, verlieren Benutzer den Zugriff auf Dateien, die sie vor der Infektion geöffnet haben. So sieht eine infizierte Datei nach erfolgreicher Verschlüsselung aus - von gesund 1.pdf zu verschlüsselt 1.pdf.mzop. Sobald der Vorgang abgeschlossen ist, enthüllt Mzop Lösegeldanweisungen in der Textnotiz (_readme.txt). Entwickler verwenden dieselbe Vorlage wie bei anderen Ransomware-Varianten, die aus der STOP/Djvu-Familie stammen.

Electronic Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht, bis ein Lösegeld an den Angreifer gezahlt wird. Die verschlüsselten Dateien werden mit angehängt .ELCTRONIC Dateierweiterung und eine Lösegeldforderung mit dem Namen README ELECTRONIC.txt wird erstellt, um das Opfer über den Angriff zu informieren und Zahlungsanweisungen zu geben. Dieser Hinweis enthält Informationen über den Angriff, Zahlungsanweisungen und Kontaktinformationen der Cyberkriminellen, darunter E-Mail-Adressen und Telegram-Benutzernamen. Der von Electronic Ransomware verwendete spezifische Verschlüsselungsalgorithmus ist noch nicht bekannt. Allerdings verwendet Ransomware in der Regel komplexe Verschlüsselungsalgorithmen, um die Daten des Opfers zu verschlüsseln, sodass eine Entschlüsselung ohne den eindeutigen Entschlüsselungsschlüssel des Angreifers unmöglich ist.

ReadText Ransomware ist ein Schadprogramm, das zu den MedusaLocker Ransomware-Familie. Sie zielt auf Unternehmen ab und nutzt doppelte Erpressungstaktiken, um wichtige Dateien auf dem Computer des Opfers zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. ReadText Ransomware fügt das hinzu .readtext4 Erweiterung der ursprünglichen Dateinamen der verschlüsselten Dateien. Die Zahl in der Erweiterung kann je nach Ransomware-Variante variieren. Während die spezifische Verschlüsselungsmethode, die von ReadText Ransomware verwendet wird, nicht bekannt ist, verwendet moderne Ransomware typischerweise ein hybrides Verschlüsselungsschema, das symmetrische Verschlüsselungsalgorithmen wie AES mit asymmetrischen Verschlüsselungsalgorithmen wie RSA kombiniert. Nach dem Verschlüsseln der Dateien hinterlässt ReadText Ransomware eine Lösegeldforderungsnachricht mit dem Namen How_to_back_files.html.

Mzqt Ransomware ist eine Variante der Djvu-Ransomware-Familie, die Dateien auf dem Computer des Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es hängt das an .mzqt Erweiterung der verschlüsselten Dateien, wodurch sie unzugänglich werden. Beispielsweise eine Datei mit dem Namen sample.jpg würde umbenannt in sample.jpg.mzqt. Die Ransomware generiert außerdem einen Erpresserbrief mit dem Namen _readme.txt Enthält Anweisungen, wie Sie die Angreifer kontaktieren und eine Teilzahlung veranlassen können. Mzqt Ransomware verwendet einen fortschrittlichen Verschlüsselungsalgorithmus, um Benutzerdaten zu verschlüsseln, wodurch die Dateien unbrauchbar werden. Es gehört zur Stop/Djvu-Familie, die für ihren fortschrittlichen kryptografischen Algorithmus bekannt ist. Es ist wichtig, die Ransomware vom infizierten System zu entfernen, bevor Sie versuchen, Dateien wiederherzustellen. Ein leistungsstarkes Tool zum Entfernen von Malware kann dabei helfen, den Computer zu scannen und alle Bedrohungen auf einmal zu löschen.

Mzre Ransomware ist eine bösartige Software, die Dateien auf infizierten Computern verschlüsselt und sie so unzugänglich macht. Es handelt sich um eine Variante der Djvu-Ransomware-Familie, die bekanntermaßen das anhängt .mzre Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem Namen 1.jpg würde geändert werden in 1.jpg.mzre. Mzre Ransomware kann auch zusammen mit informationsstehlender Malware wie Vidar und RedLine verbreitet werden. Mzre Ransomware verschlüsselt Dateien mit einem leistungsstarken Kryptografiealgorithmus und fügt den Dateinamen Erweiterungen hinzu. Dies macht die Dateien unzugänglich und zwingt die Opfer, ein Lösegeld zu zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Beim Verschlüsseln der Dateien erstellt Mzre Ransomware einen Lösegeldschein mit dem Namen _readme.txt. Der Hinweis gibt Hinweise zur Kontaktaufnahme mit den Angreifern und erläutert die Entschlüsselungskosten.

NIGHT CROW Ransomware ist eine bösartige Software, die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen. Es hängt das an .NIGHT_CROW Erweiterung der verschlüsselten Dateien, wodurch sie unzugänglich werden. Beispielsweise eine Datei mit dem ursprünglichen Namen sample.docx würde werden sample.docx.NIGHT_CROW. Nach dem Verschlüsseln der Dateien hinterlässt NIGHT CROW einen Lösegeldschein mit dem Titel NIGHT_CROW_RECOVERY.txt auf dem infizierten System. Obwohl der von NIGHT CROW verwendete spezifische Verschlüsselungsalgorithmus noch nicht bekannt ist, verwendet Ransomware in der Regel starke Verschlüsselungsalgorithmen wie AES, um die Dateien des Opfers zu sperren. Der von NIGHT CROW erstellte Lösegeldschein informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, versichert ihm jedoch, dass die Daten wiederherstellbar sind. In der Notiz wird das Opfer angewiesen, ein Lösegeld in Höhe von 0.000384 BTC (Bitcoin-Kryptowährung) zu zahlen, was zum aktuellen Wechselkurs etwa 10 USD entspricht. Dieser Betrag ist im Vergleich zu anderen Ransomware-Anforderungen relativ gering.

Azop Ransomware ist ein bösartiges Softwareprogramm, das Dateien auf Zielcomputersystemen verschlüsselt und sie so unzugänglich macht. Es ist Mitglied der STOP/Djvu Malware-Familie und ist für ihre starken Verschlüsselungsfunktionen bekannt. Azop Ransomware fügt das hinzu .azop Erweiterung der verschlüsselten Dateien, wodurch diese unlesbar und unbrauchbar werden. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.azop und 2.png zu 2.png.azop. Azop Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, um Dateien zu verschlüsseln. Diese starke Verschlüsselungsmethode macht es besonders schwierig, wenn nicht sogar unmöglich, den Entschlüsselungsschlüssel zu finden, ohne mit den Angreifern zu kooperieren. Azop Ransomware erstellt einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. Die Notiz enthält Anweisungen, wie man die Kriminellen hinter Azop kontaktieren und im Austausch für den Entschlüsselungsschlüssel ein Lösegeld zahlen kann.