Ransomware

Ironcarver.top ist eine zweifelhafte Website, die das integrierte Push-Benachrichtigungssystem des Browsers nutzt, um Spam-Popup-Anzeigen auf den Geräten der Opfer anzuzeigen. Es handelt sich um eine Website, die versucht, Benutzer dazu zu verleiten, ihre Push-Benachrichtigungen zu abonnieren, damit sie Spam-Benachrichtigungen direkt an ihren Computer oder ihr Telefon senden können. Benutzer sehen die Ironcarver.top-Werbung, weil ihr Gerät mit einem Schadprogramm infiziert ist oder eine von ihnen besuchte Website ihren Browser auf diese Seite umgeleitet hat. Weniger seriöse Websites können bösartige Werbung anzeigen, die die Browser der Benutzer auf Ironcarver.top umleitet, um Werbeeinnahmen zu generieren. In diesem Fall können Benutzer die Seite schließen und einen Werbeblocker wie AdGuard installieren, um Anzeigen von den von ihnen besuchten Websites zu entfernen. Ironcarver.top ist eine Art Software, die als Browser-Hijacker eingestuft werden kann. Ihr Hauptziel ist die Generierung von Einnahmen, und einige ihrer Anzeigen können die Geräte der Benutzer gefährden, indem sie sie auf ungesicherte Websites mit Betrug oder Malware umleiten. Ironcarver.top kann die Browsereinstellungen der Benutzer manipulieren, unerwünschte Weiterleitungen gesponserter Seiten verursachen und Anzeigen präsentieren, die sich nur schwer entfernen lassen.

Taoy Ransomware ist eine komplexe Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und für deren Entschlüsselung eine Zahlung in Kryptowährung verlangt. Dabei handelt es sich um eine neue Variante der STOP/Djvu-Ransomware-Familie, die als einer der am weitesten verbreiteten Ransomware-Stämme der letzten Jahre gilt. Taoy Ransomware infiziert Computer typischerweise über unsichere Websites, auf denen Benutzer möglicherweise geknackte Spiele, Raubkopien oder andere ähnliche Dateien herunterladen. Taoy Ransomware verschlüsselt Dateien und hängt ihre Titel mit einem an .taoy Erweiterung. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erschien als 1.jpg.taoy, 2.png as 2.png.taoyusw. für alle betroffenen Dateien. Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Taoy Ransomware eine Lösegeld-Nachricht mit dem Titel „ _readme.txt in jedem Verzeichnis mit verschlüsselten Dateien. Der Lösegeldschein verlangt eine Zahlung in Höhe von 490 bis 980 US-Dollar in Bitcoin.

Knight Ransomware ist eine Art von Malware, die alle Daten auf einem Computer verschlüsselt, einschließlich Bilder, Textdateien, Audiodateien, Videos und mehr. Knight Ransomware ist eine Umbenennung des Cyclops Ransomware-as-a-Service, das Ende Juli 2023 seinen Namen änderte. Sobald die Ransomware einen Computer infiziert, fügt sie das an .knight_l Erweiterung auf jede verschlüsselte Datei und hinterlässt einen Lösegeldschein mit dem Namen How To Restore Your Files.txt in jedem Ordner auf dem Computer. Der Lösegeldschein fordert die Übermittlung von 5,000 US-Dollar an eine Bitcoin-Adresse und enthält einen Link zur Knight-Tor-Website. Allerdings verwendet jeder Lösegeldschein in dieser Kampagne dieselbe Bitcoin-Adresse von 14JJfrWQbud8c8KECHyc9jM6dammyjUb3ZDies würde es dem Bedrohungsakteur unmöglich machen, festzustellen, welches Opfer ein Lösegeld gezahlt hat. Knight Ransomware verwendet den AES-256-Verschlüsselungsalgorithmus, um Dateien zu verschlüsseln. Dieser Verschlüsselungsalgorithmus gilt als einer der sichersten verfügbaren Verschlüsselungsalgorithmen. Die Ransomware verwendet außerdem den öffentlichen RSA-Schlüssel (2048 Bit), um den für die Verschlüsselung verwendeten Zufallsschlüssel zu verschlüsseln.

Taqw Ransomware ist ein verheerender Virus, der Daten verschlüsselt und für die Entschlüsselung eine Zahlung in Kryptowährung verlangt. Es ist Teil der Djvu Ransomware-Familie. Die Malware ist darauf ausgelegt, alle gängigen Dateitypen zu verschlüsseln und sie so für das Opfer unzugänglich zu machen. Sobald die Ransomware einen Computer infiziert, verschlüsselt sie Dateien und hängt ihre Dateinamen mit einem an .taqw Erweiterung. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheint als 1.jpg.taqw. Taqw Ransomware erstellt einen Lösegeldschein mit dem Titel _readme.txt Dadurch wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden und dass für die Wiederherstellung der Kauf des Entschlüsselungsschlüssels und -tools von den Cyberkriminellen erforderlich ist. Der Lösegeldschein wird normalerweise in den Ordnern abgelegt, die die verschlüsselten Dateien enthalten.

Tasa Ransomware ist ein neuer Subtyp von Notorious STOP/Djvu Schadsoftware. Wie andere ähnliche Arten von Viren verschlüsselt es die Dateien auf dem Computer eines Opfers und verlangt eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel. Ransomware verwendet einen starken AES-256-Verschlüsselungsalgorithmus, um die Dateien eines infizierten Computersystems zu verschlüsseln. Laut der Mehrheit der Sicherheitsexperten ist eine Entschlüsselung selten ohne Eingreifen der Angreifer möglich. Einige Lifehacks können Ihnen jedoch beim Entschlüsseln einiger Dateien helfen. Tasa Ransomware fügt das hinzu .tasa Erweiterung der verschlüsselten Dateien. Nach erfolgreicher Verschlüsselung erstellt der Virus eine Lösegeldforderung mit dem Namen _readme.txt und legt es in jedem Ordner ab, der verschlüsselte Dateien enthält. In diesem Lösegeldschein informieren die Täter die Benutzer über die Höhe des Lösegelds und die Bedingungen sowie über Kontakt- und Zahlungsdetails.

Alock Ransomware ist ein bösartiger Virus, der Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Es ist Teil der MedusaLocker Ransomware-Familie und richtet sich eher an Unternehmen als an Privatanwender. Alock Ransomware nutzt doppelte Erpressungstaktiken, was bedeutet, dass es nicht nur Dateien verschlüsselt, sondern auch damit droht, sensible Daten preiszugeben, wenn das Lösegeld nicht gezahlt wird. Alock Ransomware fügt das hinzu .alock Erweiterung der ursprünglichen Dateinamen nach der Verschlüsselung der Dateien auf dem Zielcomputer. Dies ist eine Möglichkeit, Dateien als unzugänglich zu markieren, und die Erweiterung bezieht sich normalerweise auf den Namen des Virus. Alock Ransomware verwendet einen leistungsstarken Verschlüsselungsalgorithmus, um Dateien auf einem infizierten Computer zu sperren, der nur mit einem privaten Entschlüsselungsschlüssel entsperrt werden kann. Da es sich bei Alock Ransomware um eine relativ neue Ransomware handelt, haben Anti-Malware-Ingenieure noch keine Möglichkeit gefunden, ihre Wirkung umzukehren. Nachdem der Verschlüsselungsprozess abgeschlossen ist, wird eine Lösegeldforderungsnachricht mit dem Titel HOW_TO_BACK_FILES.html geschaffen.

BLACK ICE Ransomware ist eine Art von Malware, die Daten auf einem Computer verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Dabei handelt es sich um eine relativ neue Ransomware, die unbewusste Windows-Zielsysteme infizieren kann und sich bereits online über eine Reihe von Online-Betrugsversuchen verbreitet. Sobald die Dateien verschlüsselt sind, fügt die Ransomware ihre eigenen hinzu .ICE Erweiterung der verschlüsselten Dateien. BLACK ICE Ransomware verwendet eine Verschlüsselungsmethode, die alle Daten auf einem Computer verschlüsselt, einschließlich Bilder, Textdateien, Excel-Tabellen, Audiodateien, Videos usw. Die Ransomware fügt jeder Datei eine eigene Erweiterung hinzu und erstellt so die Datei ICE_Recovey.txt Textdateien in jedem Verzeichnis mit den verschlüsselten Dateien. Der Lösegeldschein enthält normalerweise Zahlungsinformationen und die Drohung – wie Sie die Zahlung senden, wie viel Sie zahlen müssen und was passiert, wenn Sie dies nicht tun.

Dharma-GPT Ransomware ist ein verheerender Verschlüsselungsvirus, der Dateien auf dem infizierten Gerät verschlüsselt und eine eindeutige ID anhängt, die dem Opfer, der E-Mail-Adresse des Angreifers und dem Benutzer zugewiesen ist .GPT Erweiterung der Dateinamen. GPT ist Teil der Dharma Malware-Familie. Der von den Cyberkriminellen ausgestellte Lösegeldschein stellt sie als „Sarah“ vor, eine Malware-Entität, die angeblich auf künstlicher Intelligenz basiert. Der Lösegeldschein zeigt zwei unterschiedliche Lösegeldscheine an – einen durch ein Popup-Fenster und einen anderen durch Generieren des AI_SARA.txt Datei. Cyberkriminelle können KI nutzen, um ihre Ransomware-Angriffe voranzutreiben und sie so präziser, anpassungsfähiger und zerstörerischer zu machen. GPT-Ransomware verwendet den AES-Algorithmus, um Dateien zu verschlüsseln.