Ransomware

Tghz Ransomware ist eine Art von Malware, die Dateien auf einem Computer verschlüsselt und eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Es gehört zur Djvu/STOP-Ransomware-Familie, die für ihre weite Verbreitung und hohe Infektionsraten bekannt ist. Tghz Ransomware verschlüsselt verschiedene Dateitypen, wie Dokumente, Bilder und Videos, und fügt das hinzu .tghz Erweiterung auf die betroffenen Dateien. Es verwendet den Salsa20-Verschlüsselungsalgorithmus, der nicht die stärkste Methode ist, aber dennoch eine überwältigende Menge möglicher Entschlüsselungsschlüssel bereitstellt. Um die 78-stellige Anzahl an Schlüsseln brutal zu erzwingen, benötigen Sie 3.5 Unvigintillionen Jahre (1*10^65), selbst wenn Sie den leistungsstärksten normalen PC verwenden. Sobald der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Tghz Ransomware bequem einen Lösegeldschein mit dem Namen _readme.txt. Der Lösegeldschein enthält Zahlungsinformationen und die Bedrohung, einschließlich der Art und Weise, wie die Zahlung gesendet wird, wie viel Sie zahlen müssen und was passiert, wenn Sie nicht zahlen. Der Lösegeldbetrag liegt zwischen 490 und 980 US-Dollar (in Bitcoins).

Bhtw Ransomware ist eine neue Variante der STOP/Djvu Ransomware-Familie, die Dateien verschlüsselt und hinzufügt .bhtw Erweiterung ihrer Namen. Auf diese Weise beispielsweise nach der Verschlüsselung der Datei 1.doc wird ein Suffix bekommen und wird 1.doc.bhtw. Die Ransomware wird über Spam-E-Mails mit infizierten Anhängen, gefälschten Software-Cracks oder durch Ausnutzung von Schwachstellen im Betriebssystem und installierten Programmen verbreitet. Sobald die Ransomware einen Computer infiziert, verschlüsselt sie alle gängigen Dateitypen, einschließlich Videos, Bilder, Dokumente, Audiodateien und Archive. Nach der Verschlüsselung wird ein Lösegeldschein in Form einer Textdatei mit dem Namen generiert _readme.txt. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten.

Udaigen Ransomware ist eine Art von Malware, die Dateien verschlüsselt und für die Entschlüsselung eine Zahlung verlangt. Es fügt seine spezifische Erweiterung hinzu .jcrypt, zu jeder Datei, die es verschlüsselt. Leider sind derzeit keine Entschlüsselungstools für Udaigen Ransomware bekannt. Die von dieser Ransomware verwendete Verschlüsselungsmethode ist derzeit unbekannt. Um eine weitere Verschlüsselung durch die Udaigen-Ransomware zu verhindern, ist es wichtig, sie vom Betriebssystem zu entfernen. Durch das Entfernen der Ransomware werden die gefährdeten Dateien jedoch nicht wiederhergestellt. Die einzige Lösung besteht darin, die Dateien aus einem zuvor erstellten Backup wiederherzustellen, das an einem anderen Ort gespeichert ist. Wir empfehlen dringend, Backups an mehreren separaten Orten zu speichern, z. B. auf Remote-Servern oder nicht angeschlossenen Speichergeräten, um dauerhaften Datenverlust zu verhindern. Malware erstellt Lösegeldforderung ___RECOVER__FILES__.jcrypt.txt und zeigt ein Popup-Fenster mit Informationen zur Kontaktaufnahme mit den Hackern an.

Bhgr Ransomware ist ein dateiverschlüsselnder Virus und eine Variante der STOP/Djvu-Ransomware-Familie. Es verschlüsselt Dateien und hängt sie an .bhgr Erweiterung zu ihren ursprünglichen Dateinamen. Es verwendet fortschrittliche RSA- und AES-Verschlüsselungsalgorithmen, um Dateien infizierter PCs zu sperren, sodass es unmöglich ist, Dateien zu entsperren, ohne den vom Computer generierten eindeutigen privaten Entschlüsselungsschlüssel zu kennen. Leider sind derzeit keine Entschlüsselungstools für Bhgr Ransomware verfügbar. Emsisoft bietet jedoch kostenlose Ransomware-Entschlüsselungstools an, die möglicherweise mit bestimmten Ransomware-Versionen funktionieren. Bhgr Ransomware generiert eine Lösegeldforderung in Form einer Textdatei mit dem Namen _readme.txt. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds im Austausch gegen einen Entschlüsselungsschlüssel, mit dem die verschlüsselten Dateien entsperrt werden können.

Bhui Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für einen Entschlüsselungsschlüssel verlangt. Bhui-Ransomware ist Teil der STOP/Djvu-Ransomware-Familie und wird über als Freeware getarnte Schaddateien, Schlüsselgeneratoren und gehackte Spiele verbreitet, die häufig auf Filesharing- und Torrent-Sites zu finden sind. Nach der Installation verschlüsselt Bhui alle Dateien auf dem Computer des Opfers und fügt das hinzu .bhui Erweiterung der Dateinamen. Beispielsweise eine Datei mit dem Namen 1.jpg wird umbenannt in 1.jpg.bhui und 2.png wird 2.png.bhui. Die Bhui Ransomware verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus namens Salsa20. Der Verschlüsselungsalgorithmus ist komplex und macht es schwierig, Dateien ohne den Entschlüsselungsschlüssel zu entschlüsseln. Zusätzlich zur Dateiverschlüsselung generiert Bhui einen Lösegeldschein, eine Textdatei namens _readme.txt. In der Lösegeldforderung wird betont, dass die Entschlüsselung der Datei nur mit einer speziellen Entschlüsselungssoftware und einem eindeutigen Schlüssel möglich ist.

Ahtw Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und dann eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Sobald die Ransomware ein System infiziert, kann sie Dateien ohne Wissen des Benutzers schnell verschlüsseln, was es schwierig macht, die Infektion zu erkennen, bis es zu spät ist. Die Ransomware gehört zur STOP/Djvu-Familie und wird häufig zusammen mit anderer Malware, einschließlich RedLine oder Vidar, verbreitet. Sobald der Verschlüsselungsprozess abgeschlossen ist, benennt Ahtw Ransomware jede verschlüsselte Datei um, indem es die Erweiterung hinzufügt .ahtw zu seinem Namen. Die Kriminellen hinter Ahtw Ransomware verlangen ein Lösegeld von 980 US-Dollar als Gegenleistung für den Schlüssel und den Entschlüsseler, der ihrer Meinung nach die einzige Möglichkeit sei, die verschlüsselten Dateien zu entschlüsseln. Ahtw ransomware erstellt einen Erpresserbrief mit dem Namen _readme.txt in jedem betroffenen Verzeichnis. Der Lösegeldschein enthält Einzelheiten darüber, wie man die Angreifer erreichen kann, sowie Anweisungen für die Zahlung des Lösegelds.

TmrCrypt0r ist ein Ransomware-Virus, der zu den gehört Xorist Ransomware-Familie. Es verschlüsselt wichtige persönliche Dateien wie Fotos, Videos und Dokumente und fügt die hinzu .TMRCRYPT0R Erweiterung für den Namen jeder Datei. Sobald die Dateien verschlüsselt sind, sind sie nicht mehr zugänglich und können nicht ohne Entschlüsselung geöffnet werden. Nach der Verschlüsselung der Dateien erstellt TmrCrypt0r einen Lösegeldschein, der Zahlungsinformationen und die Drohung enthält, was passieren wird, wenn die Zahlung nicht erfolgt. Der Lösegeldschein befindet sich normalerweise in einer Textdatei oder einem Popup-Fenster und fordert die Opfer auf, im Austausch für den Entschlüsselungsschlüssel ein Lösegeld zu zahlen.

MiniMe Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Es handelt sich um eine relativ neue Ransomware-Variante, die erstmals im Jahr 2023 entdeckt wurde. Die Ransomware ist wahrscheinlich nach der beliebten Filmfigur „Mini-Me“ aus der Austin Powers-Reihe benannt. MiniMe Ransomware fügt das hinzu .minime Erweiterung auf verschlüsselte Dateien. Beispielsweise eine Datei mit dem Namen example.doc würde umbenannt in example.doc.minime nach der Verschlüsselung. MiniMe Ransomware verwendet eine Kombination aus RSA- und AES-Verschlüsselung, um Dateien auf dem Computer eines Opfers zu verschlüsseln. MiniMe Ransomware erstellt einen Erpresserbrief mit dem Namen read_it.txt in jedem Ordner, der verschlüsselte Dateien enthält. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels.