Ransomware

ErrorWindows ist eine Ransomware, die die Daten der Opfer verschlüsselt und sie so daran hindert, auf ihre Dateien zuzugreifen. Es ist Teil der Xorist Ransomware-Familie. Je nach Sprache richtet es sich vor allem an das russische Publikum. Fehler: Windows benennt Dateien um, indem es anhängt .errorwindows Erweiterung von Dateinamen, z. B. Änderung 1.jpg zu 1.jpg.errorwindows. ErrorWindows verwendet eine nicht spezifizierte Verschlüsselungsmethode zum Verschlüsseln von Dateien. Nach der Verschlüsselung der Dateien wird ein Lösegeldschein in Form einer Textdatei mit dem Namen erstellt КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. Die Ransomware ändert auch das Desktop-Hintergrundbild und zeigt ein Popup-Fenster mit derselben Lösegeldforderung wie die Textdatei an.

Nztt Ransomware ist eine gefährliche Malware-Variante der STOP/Djvu Familie. Nach der Installation verschlüsselt Nztt Dateien mit einem starken Verschlüsselungsalgorithmus und hängt das an .nztt Erweiterung der Dateinamen. Beispielsweise eine Datei mit dem Namen 1.jpg würde werden 1.jpg.nztt. Die Ransomware generiert dann eine Lösegeldforderung als Textdatei. Nztt Ransomware zielt auf verschiedene Dateitypen ab, darunter Bilder, Videos, Audio, Dokumente und Datenbanken. Es verwendet einen leistungsstarken Verschlüsselungsalgorithmus, um Dateien zu sperren und sie ohne einen Entschlüsselungsschlüssel unzugänglich zu machen. Das Hauptmotiv der Entwickler besteht darin, Geld von Benutzern als Gegenleistung für das Entschlüsselungstool zu erpressen. Der darin gefundene Lösegeldschein _readme.txt file informiert Opfer darüber, dass die Entschlüsselung von Dateien auf einer speziellen Entschlüsselungssoftware und einem eindeutigen Schlüssel beruht. Es enthält außerdem Anweisungen zur Verwendung der Dateiverschlüsselungsmethode und zur Wiederherstellung des Zugriffs auf die verschlüsselten Daten. Das von den Cyberkriminellen geforderte Lösegeld liegt zwischen 490 und 980 US-Dollar in Bitcoin.

Nzqw Ransomware ist ein Mitglied der Djvu-Familie, das eine Reihe von Dateien auf gefährdeten Computern verschlüsselt und anhängt .nzqw Erweiterung zu ihren ursprünglichen Dateinamen. Es infiziert Computer typischerweise über unsichere Websites, von denen Benutzer möglicherweise geknackte Spiele, Raubkopien oder andere ähnliche Dateien herunterladen. Die Ransomware verwendet AES+RSA-Verschlüsselungsmethoden, um Dateien unzugänglich zu machen. Nzqw Ransomware erstellt eine Lösegeldforderung in Form einer Textdatei mit dem Namen _readme.txt. In der Notiz wird betont, dass der Entschlüsselungsprozess auf einer speziellen Entschlüsselungssoftware und einem eindeutigen Schlüssel beruht. Das geforderte Lösegeld beträgt normalerweise 980 US-Dollar für den Entschlüsselungsschlüssel und die Software. Im Falle einer Infektion ist es wichtig, die Ransomware mit einem professionellen Antivirenprogramm zu entfernen, bevor Sie versuchen, Daten wiederherzustellen. Nachdem Sie die Ransomware entfernt haben, können Sie versuchen, eine Datenwiederherstellungssoftware zu verwenden oder Ihre Dateien aus einem Backup wiederherzustellen, falls Sie eines haben. Es gibt jedoch keine Garantie dafür, dass diese Methoden Ihre verschlüsselten Dateien erfolgreich wiederherstellen.

Wzer Ransomware ist ein Schadprogramm, das zur Ransomware-Familie STOP/Djvu gehört. Es zielt auf verschiedene Dateitypen wie Fotos, Videos und Dokumente ab, verschlüsselt sie und hängt sie an .wzer Erweiterung für jede Datei. Dadurch werden die Dateien ohne den entsprechenden Entschlüsselungsschlüssel im Besitz der Angreifer unzugänglich und unbrauchbar. Die Malware verschlüsselt Dateien mithilfe komplexer kryptografischer Algorithmen und macht sie so unlesbar und unzugänglich. Wzer Ransomware hinterlässt einen Lösegeldschein in Form eines _readme.txt Datei auf dem Desktop des Opfers. Die Notiz gibt Auskunft über die verschlüsselten Dateien und verlangt eine Lösegeldzahlung in Bitcoin, um die Dateien zu entschlüsseln.

Wzoq Ransomware ist eine dateiverschlüsselnde Malware, die zu den Berüchtigten gehört STOP/DJVU Ransomware-Familie. Sein Hauptzweck besteht darin, den Zugriff auf Daten wie Dokumente, Bilder und Videos durch Verschlüsselung von Dateien einzuschränken. Sobald die Wzoq-Ransomware ein System infiziert, verschlüsselt sie Dateien und hängt sie an .wzoq Erweiterung mit einer Jede verschlüsselte Datei wird versehen, die sie ohne den Entschlüsselungsschlüssel unbrauchbar macht. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg würde werden 1.jpg.wzoq nachdem er dieser Schadsoftware zum Opfer gefallen ist. Anschließend versucht die Ransomware, Geld von den Opfern zu erpressen, indem sie ein Lösegeld als Gegenleistung für einen Entschlüsselungsschlüssel verlangt, der angeblich den Zugriff auf die verschlüsselten Dateien wiederherstellen kann. Nach dem Verschlüsseln der Dateien hinterlässt die Wzoq-Ransomware einen Erpresserbrief mit dem Namen _readme.txt Auf dem Bildschirm.

Wztt Ransomware ist eine bösartige Software, die verschiedene Dateien auf dem Computer eines Opfers verschlüsselt und hinzufügt .wztt Erweiterung ihrer Dateinamen, wodurch sie unzugänglich werden. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.wztt machen 2.png zu 2.png.wztt. Es ist eine Variante des STOP/DJVU Malware-Gruppe, die Schwachstellen im Computersystem eines Benutzers ausnutzt und als Gegenleistung für die Wiederherstellung und Entschlüsselung der verschlüsselten Dateien ein Lösegeld verlangt. Die Ransomware generiert einen Lösegeldschein, der normalerweise auf dem Desktop des Opfers mit dem Namen platziert wird _readme.txt das ein Paar E-Mail-Adressen bereitstellt (support@freshmail.top machen datarestorehelp@airmail.cc), damit sich die Opfer innerhalb von 72 Stunden melden können, um eine Erhöhung der Lösegeldgebühr auf 980 US-Dollar zu vermeiden. Wztt Ransomware verwendet einen starken Verschlüsselungsalgorithmus und einen Schlüssel (entweder einen „Offline-Schlüssel“ oder einen „Online-Schlüssel“), um die Dateien zu verschlüsseln. Es wird versucht, so viele Dateien wie möglich zu verschlüsseln, wobei nur die ersten 154 KB des Inhalts jeder Datei verschlüsselt werden, um den Verschlüsselungsprozess zu beschleunigen.

FreeWorld ist eine Art Ransomware, die speziell als Kryptovirus oder Files Locker kategorisiert wird. Ransomware ist eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und für die Entschlüsselung eine Zahlung verlangt. Es wurde entwickelt, um das Windows-Betriebssystem zu infizieren und Dateien mithilfe fortschrittlicher Technologien auf Militärniveau zu verschlüsseln. FreeWorld Ransomware verwendet ein hybrides Verschlüsselungsschema mit einer Kombination aus AES- und RSA-Verschlüsselung, um ihre Malware davor zu schützen, dass die Forscher verschlüsselte Dateien zurückbekommen. Wenn die FreeWorld-Ransomware ein System infiziert, verschlüsselt sie die Dateien des Opfers und hängt eine an .FreeWorldEncryption Erweiterung zu ihren Dateinamen. Nach der Verschlüsselung wird ein Lösegeldschein mit dem Namen erstellt FreeWorld-Contact.txt. Der Lösegeldschein erklärt, dass die Daten des Opfers verschlüsselt wurden und enthält Anweisungen zur Kontaktaufnahme mit den Angreifern, um den Datenwiederherstellungsprozess einzuleiten.

Wzqw Ransomware ist eine Art von Malware, die zur Djvu-Familie gehört. Es verschlüsselt verschiedene Dateien auf dem Computer eines Opfers und fügt die hinzu .wzqw Erweiterung zu ihren ursprünglichen Dateinamen. Die Verschlüsselung erfolgt mithilfe des Verschlüsselungsalgorithmus AES-256-Algorithmus (CFB-Modus). Sobald die Verschlüsselung erfolgreich ist, können die Benutzer ohne den Entschlüsselungsschlüssel nicht mehr auf ihre Dateien zugreifen. Der Lösegeldschein befindet sich im _readme.txt Datei, unterstreicht, dass der Prozess der Entschlüsselung von Dateien ausschließlich auf einer speziellen Entschlüsselungssoftware und einem exklusiven Schlüssel beruht. Der Lösegeldschein fordert von den Opfern außerdem eine Lösegeldzahlung in Bitcoin, die je nach Zeitspanne nach dem Angriff zwischen 490 und 980 US-Dollar liegt. In der Notiz wird das Opfer angewiesen, die Zahlung für die Entschlüsselung mit Bitcoins zu leisten, wobei die Höhe des Lösegelds von der Reaktionsgeschwindigkeit abhängt. Sobald die Zahlung erfolgt ist, wird das Entschlüsselungstool bereitgestellt, um die verschlüsselten Dateien zu entsperren. Als Garantie wird in der Notiz vorgeschlagen, dass das Opfer bis zu 5 Dateien zur kostenlosen Entschlüsselung senden kann. Die Gesamtgröße dieser Dateien sollte 4 MB nicht überschreiten und sie sollten keine wertvollen Daten wie Datenbanken, Backups oder große Excel-Tabellen enthalten.