Ransomware

Dazx Ransomware ist eine Version von STOP/Djvu Ransomware-Familie. Es ist eine Art von Malware, die die Dateien auf dem Computer eines Opfers verschlüsselt und eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Wenn die Dazx Ransomware einen Computer infiziert, verschlüsselt sie die Dateien des Opfers mit einem starken Verschlüsselungsalgorithmus, wodurch sie für das Opfer unzugänglich werden. Malware verwendet einen symmetrischen Verschlüsselungsalgorithmus, um die Dateien des Opfers zu verschlüsseln. Insbesondere verwendet es die Salsa20-Stream-Chiffre, um die Daten zu verschlüsseln. Der Verschlüsselungsschlüssel wird für jedes Opfer zufällig generiert und auf dem Server des Angreifers gespeichert. Den verschlüsselten Dateien wird eine neue Erweiterung zu ihren Dateinamen hinzugefügt, z .dazx. Die Dazx Ransomware erstellt auch eine Lösegeldforderungsdatei namens _readme.txt in jedem Ordner, der verschlüsselte Dateien enthält. Diese Datei enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten. Die Lösegeldforderung warnt das Opfer auch vor dem Versuch, die Dateien mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Code ist der Name einer neuen Ransomware-Variante, die Organisationen infiziert, um Daten zu verschlüsseln und im Gegenzug für den Entschlüsselungsschlüssel Geld zu erpressen. Während der Verschlüsselung hängt es die .code Erweiterung und erstellt eine Lösegeldforderung (genannt !!!HOW_TO_DECRYPT!!!.txt) mit Anweisungen zum Entschlüsseln der blockierten Daten. So würde eine infizierte Datei nach der Verschlüsselung aussehen: 1.pdf.code, 2.png.code, und so weiter mit anderen Dateitypen, auf die der Virus abzielt. In der Notiz versuchen Cyberkriminelle, die Opfer davon zu überzeugen, das Lösegeld für die Entschlüsselung zu zahlen. Angeblich müssen Opfer den TOX-Messenger installieren und Erpresser mit der bereitgestellten TOX-ID anschreiben. Sofern die Opfer diese Anforderungen nicht erfüllen und sich weigern, eine Entschlüsselung zu kaufen, drohen Bedrohungsakteure damit, die verschlüsselten Daten willkürlich mit anderen Parteien zu teilen oder sie im Darknet und anderen zwielichtigen Ressourcen zu verkaufen/zu verkaufen.

Dapo Ransomware ist eine Variante der STOP/Djvu Ransomware, eine Art Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Lösegeldzahlung im Austausch für einen Entschlüsselungsschlüssel verlangt, um die Dateien wiederherzustellen. Während der Verschlüsselung ändert diese Malware Dateierweiterungen in .dapo. Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt die Ransomware eine Lösegeldforderung auf dem Desktop des Opfers und in jedem Ordner, der verschlüsselte Dateien enthält. Die Notiz enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten. Die Angreifer verlangen in der Regel eine Zahlung in Kryptowährung wie Bitcoin. Es ist wichtig zu beachten, dass es keine Garantie dafür gibt, dass die Zahlung des Lösegelds zur Entschlüsselung der Dateien führt. In einigen Fällen haben die Opfer das Lösegeld bezahlt, aber nie den Entschlüsselungsschlüssel erhalten, während sich in anderen Fällen herausgestellt hat, dass der von den Angreifern bereitgestellte Entschlüsselungsschlüssel unwirksam ist. Der von Dapo Ransomware verwendete Dateiname der Lösegeldforderung folgt der gleichen Namenskonvention. Die Datei wird benannt _readme.txt. Die Lösegeldforderung enthält Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel zu erhalten, und enthält normalerweise eine E-Mail-Adresse, über die das Opfer mit den Angreifern kommunizieren kann.

Qarj ist eine neue Ransomware-Variante, die von einem Template von Notorious entwickelt und veröffentlicht wurde STOP/Djvu Familie. Diese spezielle Variante wurde im März 2023 veröffentlicht. Da es sich um einen Dateiverschlüsselungsvirus handelt, blockiert er den Zugriff auf persönliche Daten mithilfe sicherer Verschlüsselungsalgorithmen. Das bedeutet, dass Dateien, die auf einem PC gespeichert sind, von Benutzern nicht mehr geöffnet werden, bis sie entschlüsselt sind. Derzeit gibt es kleine Chancen für die Entschlüsselung von Dateien, die von Qarj verschlüsselt wurden. Nur 1-2 % der Fälle sind entschlüsselbar, wenn bestimmte Bedingungen erfüllt sind. Befolgen Sie alle Anweisungen auf dieser Seite, bis Sie einige Daten wiederhergestellt haben. Um zu zeigen, dass alle Dateien gesperrt wurden, fügen die Entwickler die Datei new .qarj Erweiterung auf jede der Dateien. Zum Beispiel ein Dateibeispiel wie 1.pdf wird ändern zu 1.pdf.qarj und setzen Sie das Symbol schließlich zurück. Nachdem dieser Teil der Verschlüsselung abgeschlossen ist, erstellt der Virus eine Textnotiz (_readme.txt) mit Lösegeld-Anweisungen.

Qapo Ransomware ist ein neues Dateiverschlüsselungsprogramm, das von den Autoren von entwickelt und veröffentlicht wurde STOP/Djvu Familie. Fast alle Versionen, die zu dieser Gruppe von Erpressern berechtigt sind, wenden ähnliche Schritte an, um Geld von den Opfern zu erpressen. Diese spezielle Variante wurde Mitte März 2023 veröffentlicht. Sobald Qapo auf Ihren PC gelangt, führt es einen schnellen Scan Ihres Systems durch, um sensible Daten zu finden. Sobald dieser Vorgang abgeschlossen ist, kann das Schadprogramm Ihre Daten verschlüsseln. Dabei werden alle Dateien mit der geändert .qapo Erweiterung, die am Ende jedes Dateinamens erscheint. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.qapo, und ähnlich. Sobald Sie eine solche sofortige Änderung feststellen, können Sie nicht mehr auf die Daten zugreifen. Um es zu entschlüsseln, führen Cyberkriminelle die Opfer durch die Schritte, die in einer Textnotiz (_readme.txt), die am Ende der Verschlüsselung geöffnet wird. Alle neueren Versionen dieser Ransomware-Familie haben identischen Text in den Notizen verwendet.

Qazx Ransomware heißt so, wegen der .qazx Erweiterung, hinzugefügt zu betroffenen Dateien, Ändern der ursprünglichen Erweiterungen verschiedener Arten von sensiblen Daten. Diese Version erschien Mitte März 2023. Technisch gesehen ist sie es tatsächlich STOP Ransomware, der AES-Verschlüsselungsalgorithmen verwendet, um Benutzerdateien zu verschlüsseln. Dieses Suffix ist eine der Hunderten verschiedener Erweiterungen, die von dieser Malware verwendet werden. Bedeutet das, dass Sie Ihre wertvollen Daten verloren haben? Nicht unbedingt. Es gibt bestimmte Methoden, mit denen Sie Ihre Dateien ganz oder teilweise wiederherstellen können. Es gibt auch ein kostenloses Entschlüsselungsprogramm namens STOP Djvu Decryptor für EmsiSoft, das ständig aktualisiert wird und in der Lage ist, Hunderte von Arten dieses Virus zu entschlüsseln. Nach Abschluss seiner katastrophalen Aktivität erstellt Qazx Ransomware _readme.txt Datei (Lösegeldforderung), in der sie die Benutzer über die Tatsache der Verschlüsselung, die Höhe des Lösegelds und die Zahlungsbedingungen informiert.

Wenn Sie Ihre Dateien nicht öffnen können, und sie haben .craa Die am Ende der Dateinamen hinzugefügte Erweiterung bedeutet, dass Ihr PC infiziert ist mit Craa Ransomware, der Teil von STOP/Djvu Ransomware Familie. Diese Malware quält ihre Opfer seit 2017 und ist bereits der am weitesten verbreitete Virus vom Typ Ransomware in der Geschichte. Es infiziert täglich Tausende von Computern mit verschiedenen Verbreitungsmethoden. Es verwendet eine komplexe Kombination aus symmetrischen oder asymmetrischen Verschlüsselungsalgorithmen, entfernt Windows-Wiederherstellungspunkte, Windows-Vorversionen von Dateien, Schattenkopien und lässt im Grunde nur 3 Möglichkeiten zur Wiederherstellung. Die erste ist die Zahlung des Lösegelds, es gibt jedoch absolut keine Garantie dafür, dass Übeltäter den Entschlüsselungsschlüssel zurücksenden. Die zweite Möglichkeit ist sehr unwahrscheinlich, aber einen Versuch wert – mit einem speziellen Entschlüsselungstool von Emsisoft, genannt STOP Djvu Decryptor. Es funktioniert nur unter einer Reihe von Bedingungen, die wir im nächsten Absatz beschreiben. Die dritte Methode verwendet Dateiwiederherstellungsprogramme, die häufig als Problemumgehung für Probleme mit Ransomware-Infektionen dienen. Betrachten wir die Lösegeldforderungsdatei (_readme.txt), die der Virus auf dem Desktop und in den Ordnern mit verschlüsselten Dateien platziert.

Esxi (ESXiArgs) Ransomware ist eine bösartige Infektion, die auf Organisationen abzielt, indem sie Schwachstellen in ausnutzt VMware ESXi - ein virtuelles Maschinentool, das zur Verwaltung und Optimierung verschiedener Prozesse innerhalb von Organisationen verwendet wird. Sicherheitsberichte weisen darauf hin, dass Cyberkriminelle bekannte Schwachstellen in VMware ESXi ausnutzen, um Zugriff auf Server zu erhalten und ESXiArgs-Ransomware auf dem Zielsystem bereitzustellen. Sobald dies erledigt ist, beginnt der Virus, Dateien zu verschlüsseln, die sich auf der virtuellen Maschine mit den folgenden Erweiterungen befinden: .vmdk, .vmx, .vmxf, .vmsd, .vmsn, .vswp, .vmss, .nvram, .vmem. Für jede verschlüsselte Datei erstellt die Ransomware außerdem eine separate Datei mit .ESXiArgs or .args Erweiterung mit darin enthaltenen Metadaten (wahrscheinlich notwendig für zukünftige Entschlüsselung).