Ransomware

Neue Generation von STOP Ransomware (Djvu Ransomware) begann hinzuzufügen .vatq Erweiterungen für verschlüsselte Dateien seit Ende Mai 2023. Wir erinnern Sie daran, dass Vatq Ransomware zu einer Familie von Kryptoviren gehört, die Geld im Austausch für die Datenentschlüsselung erpressen. Die letzten Beispiele von STOP Ransomware werden manchmal als Djvu Ransomware kategorisiert, da sie seit Anfang 2019 nahezu identische Vorlagen für Lösegeldforderungen verwenden .djvu Erweiterungen wurden angehängt. Vatq Ransomware verwendet dieselben E-Mail-Adressen, die in den letzten Dutzend Versionen verwendet wurden: support@freshmail.top und datarestorehelp@airmail.cc. Die vollständige Entschlüsselung ist nur in 1–2 % der Fälle möglich, wenn ein Offline-Verschlüsselungsschlüssel verwendet wurde (mittels STOP Djvu Decryptor). In anderen Fällen verwenden Sie die in diesem Artikel angebotenen Anweisungen und Tools. Vatq Ransomware erstellt _readme.txt Lösegeldforderung, die fast gleich aussieht.

FAST Ransomware ist eine Art von Malware, die unser Forschungsteam kürzlich bei der Untersuchung von Einsendungen auf der VirusTotal-Website entdeckt hat. Dieses spezielle Schadprogramm wird als Ransomware eingestuft, was bedeutet, dass es darauf ausgelegt ist, Daten auf dem Computer eines Opfers zu verschlüsseln und im Austausch für deren Entschlüsselung ein Lösegeld zu verlangen. Als wir die Ransomware auf unserem eigenen Computer testeten, stellten wir fest, dass sie Dateien verschlüsselte und ihre Dateinamen änderte. Die ursprünglichen Dateititel wurden geändert, indem die E-Mail-Adresse der Cyberkriminellen, eine eindeutige Opfer-ID und das angehängt wurden .FAST Erweiterungen. Beispielsweise eine Datei mit dem Namen sample.pdf erscheinen würde als sample.pdf.EMAIL=[fastdec@tutanota.com]ID=[RANDOM].FAST nach der Verschlüsselung. Nach Abschluss des Verschlüsselungsprozesses hinterließ FAST ransomware einen Lösegeldschein mit dem Titel #FILEENCRYPTED.txt auf den Desktop des Opfers.

EXISC ist eine Form von Malware, die als Ransomware bekannt ist und auf die wir im Zuge unserer Untersuchung aufmerksam geworden sind. Sein Hauptzweck besteht darin, Daten zu verschlüsseln und eine Zahlung im Austausch für den Entschlüsselungsschlüssel zu verlangen. Als wir eine Probe dieser Ransomware auf unserem Testsystem ausführten, stellten wir fest, dass sie Dateien verschlüsselte und anhängte .EXISC Erweiterung zu ihren ursprünglichen Dateinamen. Zum Beispiel eine Datei mit dem Namen sample.pdf erscheinen würde als sample.pdf.EXISC. Die Ransomware erstellte außerdem einen Lösegeldschein mit dem Titel Please Contact Us To Restore.txt. Anhand der in der Notiz enthaltenen Botschaft wurde deutlich, dass EXISC in erster Linie auf große Organisationen und nicht auf einzelne Heimanwender abzielt. Opfer erhalten oft nicht die versprochenen Entschlüsselungsschlüssel oder Software, selbst nachdem sie den Lösegeldforderungen nachgekommen sind. Daher raten wir dringend davon ab, das Lösegeld zu zahlen, da dies keine Datenwiederherstellung garantiert und nur kriminelle Aktivitäten fortsetzt.

Vaze Ransomware (aka STOP Ransomware or Djvu Ransomware) ist ein weit verbreiteter dateiverschlüsselnder Virus-Erpresser. Dies ist eine der gefährlichsten Ransomware mit einer hohen schädlichen Wirkung und Prävalenzrate. Es verwendet den AES-256-Verschlüsselungsalgorithmus im CFB-Modus mit Null IV und einem einzelnen 32-Byte-Schlüssel für alle Dateien. Maximal 0x500000 Byte (~ 5 MB) Daten am Anfang jeder Datei werden verschlüsselt. Der Virus wird angehängt .vaze Erweiterungen für codierte Dateien. Die Infektion betrifft wichtige und wertvolle Dateien. Dabei handelt es sich um MS Office-Dokumente, OpenOffice, PDF, Textdateien, Datenbanken, Fotos, Musik, Videos, Bilddateien, Archive, Anwendungsdateien usw. Djvu Ransomware verschlüsselt keine Systemdateien, um sicherzustellen, dass Windows ordnungsgemäß funktioniert und Benutzer dazu in der Lage sind Durchsuchen Sie das Internet, besuchen Sie die Zahlungsseite und zahlen Sie das Lösegeld. Vaze Ransomware erstellt _readme.txt Datei, die als "Lösegeldbrief" bezeichnet wird und Anweisungen zur Zahlung und Kontaktdaten enthält. Der Virus legt es auf dem Desktop und in den Ordnern mit verschlüsselten Dateien ab. Entwickler bieten folgende Kontaktdaten: support@freshmail.top und datarestorehelp@airmail.cc.

Katastrophaler Virus, bekannt als STOP Ransomwareinsbesondere die neueste Variante Vapo Ransomware lockert sich nicht und setzt seine böswillige Aktivität auch während des Höhepunkts der tatsächlichen Pandemie des menschlichen Coronavirus fort. Hacker veröffentlichen alle 3-4 Tage neue Varianten, und es ist immer noch schwierig, die Infektion zu verhindern und sich davon zu erholen. Neuere Versionen haben geänderte Erweiterungen, die am Ende der betroffenen Dateien hinzugefügt werden. Jetzt sind sie: .vapo. Obwohl für frühere Versionen Entschlüsselungstools von Emsisoft verfügbar sind, sind die neuesten in der Regel nicht entschlüsselbar. Die Penetrations-, Infektions- und Verschlüsselungsprozesse bleiben die gleichen: Spam-Malvertising-Kampagnen, Peer-to-Peer-Downloads, Unaufmerksamkeit der Benutzer und mangelnder angemessener Schutz führen nach der Verschlüsselung mit starken AES-256-Algorithmen zu einem schwerwiegenden Datenverlust. Nach Beendigung seiner verheerenden Aktivität hinterlässt Vapo Ransomware die Textdatei – einen Lösegeldschein, genannt _readme.txt, aus der wir entnehmen können, dass die Entschlüsselung zwischen 490 und 980 US-Dollar kostet und ohne einen bestimmten Entschlüsselungsschlüssel nicht möglich ist.

Gatq Ransomware ist in der Tat ein Subtyp von berüchtigten STOP Ransomware (DjVu Ransomware), der seit Dezember 2017 aktiv ist. Der Virus verwendet den Verschlüsselungsalgorithmus AES-256 (CFB-Modus). Diese neue Version erschien Mitte Mai 2023 und ergänzt .gatq Erweiterung auf verschlüsselte Dateien. STOP Ransomware gehört zu einer Familie von Kryptoviren, die Geld als Gegenleistung für die Entschlüsselung verlangen. Die gute Nachricht ist, dass die meisten früheren Versionen von Gatq Ransomware mit einem speziellen Tool namens entschlüsselt werden konnten STOP Djvu Decryptor (Download-Link unten im Artikel), entwickelt von EmsiSoft. Gatq Ransomware verwendet genau dieselben E-Mails, Lösegeldscheinmuster und andere Parameter wie Dutzende seiner Vorgänger: support@freshmail.top und datarestorehelp@airmail.cc. Malware erstellt _readme.txt Lösegeldforderungsdatei mit allen Kontaktinformationen und Erklärungen.

Gaze Ransomware ist eine von vielen Ransomware-Versionen, die von der STOP/Djvu Familie. Diese spezielle Version wurde Ende Mai 2023 veröffentlicht. Genau wie ältere Versionen verschlüsselt Gaze Ransomware auf dem PC gespeicherte Daten und verlangt ein Krypto-Lösegeld für eine einzigartige Entschlüsselungssoftware, die diese Daten entsperrt. Am häufigsten durchsucht Malware wie Gaze die verfügbaren Dateien und blockiert den Zugriff auf die wertvollsten Dateien. Die Liste besteht in der Regel aus Bildern, Musik, Videos und Dokumenten mit wichtigen Informationen. Nach dem Auffinden dieser Dateien schreibt der Dateiverschlüsseler starke kryptografische Algorithmen über die Zieldateien, um zu verhindern, dass Benutzer manuell an die Entschlüsselung herangehen. Bei Opfern, die mit dieser Ransomware-Version infiziert sind, werden ihre Daten dadurch geändert .gaze Erweiterung. Dies bedeutet eine kompromittierte Datei wie 1.pdf wird sich in sowas ändern 1.pdf.gaze. Dann richteten die Gaze-Entwickler ihren Virus ein, um den zu erstellen _readme.txt Datei, die Entschlüsselungsrichtlinien enthält.

Gapo Ransomware oder wie es oft genannt wird STOP Ransomware or Djvu Ransomware gehört zur großen Familie der Dateiverschlüsselungsviren mit langer Geschichte und mehreren Modifikationen. Derzeit ist dies eine der am weitesten verbreiteten Ransomware. Wir werden nicht näher auf technische Details der Infektion eingehen, sondern einfache Methoden und Möglichkeiten erläutern, um betroffene Dateien zu entschlüsseln und den Virus zu entfernen. Das erste, was Sie wissen sollten, ist, dass es Fälle gibt, die erfolgreich behandelt werden können. Die schlechte Nachricht ist, dass die Chancen auf ein erfolgreiches Ergebnis weniger als 5% betragen. In diesem Artikel werden wir Variationen beobachten, die angehängt werden .gapo Erweiterungen für Dateien und erschien Ende Mai 2023. Gapo Ransomware verwendet bei allen Opfern ein ähnliches Muster. Es handelt sich um ein gefälschtes Windows-Update von Torrent-Websites, auf denen eine ausführbare Datei ausgeführt wird, um Sicherheitsprogramme zu deaktivieren und den Verschlüsselungsprozess wertvoller Dateien wie Dokumente, Videos, Fotos und Musik zu starten. Am Ende wird ein Lösegeldschein ausgestellt (_readme.txt) Datei in jedem Ordner mit verschlüsselten Dateien.