Ransomware

Azhi Ransomware ist eine Schadsoftware, die zur STOP/Djvu-Ransomware-Familie gehört. Es infiltriert Computersysteme und verschlüsselt verschiedene Dateitypen, wie Dokumente, Tabellenkalkulationen, Präsentationen, Bilder, Fotos und Videos. Die verschlüsselten Dateien werden mit angehängt .azhi Erweiterung, wodurch sie unzugänglich und unbrauchbar werden. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.azhi und 2.png zu 2.png.azhi. Die Azhi-Ransomware nutzt den Salsa20-Verschlüsselungsalgorithmus, um den Inhalt der Zieldateien zu verschlüsseln. Aufgrund der starken Verschlüsselungsmethode wird es besonders schwierig, wenn nicht sogar unmöglich, den Entschlüsselungsschlüssel zu finden, ohne mit den Angreifern zu kooperieren. Das Hauptziel der Azhi-Ransomware besteht darin, von ihren Opfern eine Lösegeldzahlung in Höhe von 490 bis 980 US-Dollar in Bitcoin zu verlangen. Azhi Ransomware erstellt einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. Der Hinweis stellt klar, dass alle Dateien mit einer starken und einzigartigen Verschlüsselungsmethode verschlüsselt wurden, und weist die Opfer an, ein Entschlüsselungstool zusammen mit einem Schlüssel zu kaufen, um ihre Dateien wiederherzustellen.

CiphBit Ransomware ist ein Schadprogramm, das darauf ausgelegt ist, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Es richtet sich in erster Linie an Unternehmen und nicht an Privatanwender und nutzt Taktiken der doppelten Erpressung. Der Lösegeldschein mit dem Titel ____CiphBit____!.txt, gibt an, dass das Firmennetzwerk des Opfers kompromittiert wurde und Dateien und Dokumente verschlüsselt und exfiltriert (gestohlen) wurden. Die Angreifer fordern das Opfer auf, Kontakt mit ihnen aufzunehmen und ein paar gesperrte Dateien zum Testen der Entschlüsselung zu senden. Wenn das Opfer die Zahlung verweigert, werden die heruntergeladenen Inhalte auf der Datenleck-Website der Cyberkriminellen veröffentlicht. CiphBit Ransomware fügt den Dateinamen vier zufällige Zeichen sowie eine eindeutige ID und die E-Mail-Adresse des Angreifers hinzu. Obwohl die von CiphBit verwendete spezifische Verschlüsselungsmethode noch nicht bekannt ist, verwenden Ransomware-Programme häufig eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen wie AES und RSA.

Days Locker-Ransomware ist ein Schadprogramm, das Dateien auf dem Computer des Opfers verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Die Ransomware fügt eine hinzu .Daysv3 Erweiterung der Dateinamen verschlüsselter Dateien, wodurch sie unzugänglich werden. Beispielsweise eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.Daysv3 nach der Verschlüsselung. Days Locker Ransomware verschlüsselt die Dateien des Opfers mit einem unbekannten Verschlüsselungsalgorithmus. Sobald die Dateien verschlüsselt sind, zeigt die Ransomware ein Popup-Fenster mit der Lösegeldforderung an. In dem von Days Locker ausgestellten Lösegeldschein wird behauptet, dass nicht nur alle Ihre Dateien verschlüsselt wurden, sondern auch Ihre persönlichen Daten von Ihrem Computer gestohlen wurden. Die Lösegeldsumme wird mit 345 USD in der Kryptowährung Bitcoin angegeben.

Eldritch Ransomware ist eine Art von Malware, die wichtige persönliche Dateien auf dem Computer des Opfers verschlüsselt und sie so unzugänglich macht, bis den Angreifern ein Lösegeld gezahlt wird. Es fügt das hinzu .eldritch Dateierweiterung der verschlüsselten Dateien. Eldritch Ransomware verwendet wahrscheinlich eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen, ähnlich wie andere moderne Ransomware-Stämme. Symmetrische Verschlüsselungsalgorithmen wie AES können zum schnellen Verschlüsseln von Dateien verwendet werden, während asymmetrische Verschlüsselungsalgorithmen wie RSA zur Verschlüsselung der symmetrischen Schlüssel verwendet werden. Eldritch Ransomware erstellt eine Lösegeldforderung in einer Textdatei mit dem Namen READ-THIS.txt. Die Notiz informiert das Opfer normalerweise darüber, dass seine Dateien verschlüsselt wurden, und verlangt eine Lösegeldzahlung im Austausch für einen Entschlüsselungsschlüssel. Die Cyberkriminellen hinter Eldritch Ransomware können unter kontaktiert werden EldritchTeam@proton.me.

Wwhu Ransomware ist eine Art Schadsoftware, die zur Djvu-Familie gehört. Es verschlüsselt Dateien auf infizierten Computern und fügt die hinzu .wwhu Erweiterung der Dateinamen, z. B. Umbenennen sample.jpg zu sample.jpg.wwhu. Die Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, der zwar nicht die stärkste Methode ist, aber dennoch eine überwältigende Anzahl möglicher Entschlüsselungsschlüssel bereitstellt. Beim Verschlüsseln der Dateien generiert die Wwhu-Ransomware einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. In der Notiz wird erklärt, dass die Dateien mit einer hochsicheren Verschlüsselungsmethode mit einem eindeutigen Schlüssel verschlüsselt wurden und die Opfer angewiesen werden, ein Entschlüsselungstool und einen Schlüssel zu kaufen, um wieder Zugriff auf ihre Dateien zu erhalten.

SpotifyxBiden Ransomware ist ein bösartiger Computervirus, der Dateien auf dem infizierten System verschlüsselt und sie für den Benutzer unzugänglich macht. Es handelt sich um eine Variante des Vicious Ransomware Familie. Die Ransomware verbreitet sich über verschiedene Methoden, beispielsweise über infizierte E-Mail-Anhänge, Torrent-Websites und bösartige Werbung. Sobald SpotifyxBiden Ransomware auf einem Computer installiert ist, übernimmt es die Kontrolle über das System und verschlüsselt die meisten Datendateien des Benutzers, darunter .JPG, .GIF, .DOC, .XLS und viele andere Dateitypen. Es verwendet einen unbekannten Verschlüsselungsalgorithmus, um die Dateien zu sperren und die Dateien anzuhängen .spotifyxbiden Erweiterung der verschlüsselten Dateien. Nach der Verschlüsselung der Dateien zeigt SpotifyxBiden Ransomware dem Benutzer eine Warnmeldung an und fordert ein Lösegeld von 100 EURO für die Entschlüsselung der Dateien. Der Lösegeldschein (read_it.txt) enthält Anweisungen zur Zahlung des Lösegelds und zur Wiederherstellung der verschlüsselten Dateien.

B-Panther Ransomware ist ein bösartiges Programm, das Dateien auf dem Computer des Opfers verschlüsselt und sie so unzugänglich macht, bis ein Lösegeld gezahlt wird. Es gehört zum Xorist Ransomware-Familie. Sobald es ein System infiziert, verschlüsselt es verschiedene Dateitypen und hängt sie an .B-Panther Erweiterung der verschlüsselten Dateien. Der spezifische Verschlüsselungsalgorithmus, der von B-Panther Ransomware verwendet wird, ist unbekannt. Ransomware-Programme verwenden jedoch typischerweise starke Verschlüsselungsalgorithmen wie AES oder RSA, um die Dateien des Opfers zu verschlüsseln. Nach der Verschlüsselung der Dateien hinterlässt B-Panther Ransomware eine Lösegeldforderung HOW TO DECRYPT FILES.txt im Textformat in den Ordnern, die die verschlüsselten Dateien enthalten. Der Lösegeldschein kann auch als Bild auf dem Desktop-Bildschirm des Opfers angezeigt werden. In der Notiz wird normalerweise eine Zahlung innerhalb eines bestimmten Zeitrahmens verlangt, um den Entschlüsselungsschlüssel bereitzustellen.

Wwty Ransomware ist eine Variante der Djvu-Ransomware-Familie, die Dateien auf infizierten Computern verschlüsselt und anhängt .wwty Erweiterung der Dateinamen. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.wwty und 2.png zu 2.png.wwty. Wwty Ransomware verwendet einen leistungsstarken Verschlüsselungsalgorithmus, um die Dateien auf dem infizierten Computer zu sperren. Auf die verschlüsselten Dateien kann ohne einen Entschlüsselungsschlüssel nicht zugegriffen werden. Nach dem Verschlüsseln der Dateien erstellt Wwty eine Textdatei mit dem Namen _readme.txt mit einer Nachricht, in der die Lösegeldforderungen dargelegt werden. Der Lösegeldschein fordert eine Zahlung in Bitcoin in Höhe von 490 bis 980 US-Dollar als Gegenleistung für den Entschlüsselungsschlüssel. Die Notiz enthält auch Kontaktinformationen der Angreifer, darunter support@fishmail.top und datarestorehelp@airmail.cc E-Mails.