Ransomware

SkullLocker ist eine neue Ransomware-Variante. Die Forschung zeigt, dass es auf der Grundlage von Chaos Ransomware entwickelt wurde – einer weiteren verheerenden und bekannten Infektion. Nach erfolgreicher Infiltration verschlüsselt SkullLocker den Zugriff auf Dateien und fügt seine eigenen hinzu .skull Erweiterung und erstellt eine Lösegeldforderung (read_it.txt) mit Entschlüsselungsanweisungen in polnischer Sprache. Hier ist ein vollständiger Text, der in der Notiz zusammen mit seiner Übersetzung ins Englische präsentiert wird. Insgesamt verlangen Cyberkriminelle von den Nutzern eine Zahlung innerhalb von 72 Stunden, sonst gehen die Daten dauerhaft verloren. Benutzer werden gebeten, sich über den beigefügten TOR-Link mit Zahlungs- und Wiederherstellungsdetails vertraut zu machen. Darüber hinaus rät der Hinweis davon ab, Dateien manuell wiederherzustellen, da dies zu dauerhaften Schäden an Dateien führen kann.

Coaq Ransomware ist der Subtyp von STOP Ransomware (oder DJVU Ransomware) und weist alle Merkmale dieser Virenfamilie auf. Malware blockiert den Zugriff auf die Daten auf den Computern des Opfers, indem sie sie mit dem AES-Verschlüsselungsalgorithmus verschlüsselt. STOP Ransomware ist eine der am längsten lebenden Ransomware. Die ersten Infektionen wurden im Dezember 2017 registriert. Coaq Ransomware mit einem solchen Suffix ist eine weitere Generation davon und fügt hinzu .coaq Erweiterungen für verschlüsselte Dateien. Nach der Verschlüsselung erstellt die Malware eine Lösegeldnotizdatei: _readme.txt auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. In dieser Datei geben Hacker Informationen zu Entschlüsselung und Kontaktdaten an, z. B. E-Mails: support@freshmail.top und datarestorehelp@airmail.cc.

Neue Instanzen von STOP Ransomware (DjVu Ransomware) beschädigen weiterhin Benutzerdateien auf der ganzen Welt. STOP/Djvu Ransomware ist eine bestimmte Art von Ransomware, die seit 2017 aktiv ist. Es handelt sich um eine Art Dateiverschlüsselungs-Malware, die die Dateien der Opfer verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Dieser Kryptovirus verwendet einen komplexen AES-Verschlüsselungsalgorithmus, um den Zugriff der Benutzer auf ihre Daten zu blockieren und ein Lösegeld von 490 oder 980 US-Dollar zu erpressen. Eine der neuen Varianten der Erweiterung, die im Oktober 2022 erschienen ist, ist: .cosw. Entsprechende Ransomware erhielt den Namen Cosw Ransomware. Der Virus fügt solche Suffixe an das Ende verschlüsselter Dateien an. Wenn Ihre Dateien eine solche Endung haben und nicht zugänglich sind, bedeutet dies, dass Ihr PC mit STOP Ransomware infiziert ist. Malware-Entwickler modifizieren den Virus technisch leicht.

Goba Ransomware, das ist eigentlich die nächste Generation von STOP Ransomware erschien Anfang März 2023. Dieser Virus verschlüsselt die wesentlichen Dateien der Benutzer, wie Dokumente, Fotos, Datenbanken, Musik mit AES-Verschlüsselung und fügt hinzu .goba Erweiterungen der betroffenen Dateien. Diese Ransomware ist fast identisch mit zahlreichen früheren Versionen der zuvor beschriebenen Malware, gehört denselben Autoren und verwendet dieselben E-Mail-Adressen (support@freshmail.top und datarestorehelp@airmail.cc) und dieselben Bitcoin-Geldbörsen. Eine vollständige Entschlüsselung ist fast unmöglich, jedoch können Ihre Daten teilweise mithilfe der Anweisungen in diesem Artikel wiederhergestellt werden. Nachdem der Virus fertig ist, erstellt er _readme.txt Datei mit der Lösegeldforderung auf dem Desktop und in den Ordnern mit den betroffenen Dateien.

Wenn Ihre Dateien plötzlich mit dem geändert wurden .wannasmile Erweiterung (z. B. 1.pdf.wannasmile) und Ihnen wird nun im Popup-Fenster eine Lösegeld fordernde Nachricht angezeigt, dann haben Sie es wahrscheinlich damit zu tun WannaSmile Ransomware. Obwohl es dafür keine ausreichende Begründung gibt, könnte WannaSmile eine neue Version einer anderen gleichnamigen Ransomware aus dem Jahr 2017 (von iranischen Entwicklern) sein, die die zugewiesen hat .WSmile Erweiterung. Im Allgemeinen ist solche Malware typischerweise darauf ausgelegt, Daten unzugänglich zu machen (durch Ausführen von Verschlüsselung) und dann Geld von den Opfern für ihre Entschlüsselung zu erpressen.

Entwickelt von der Djvu Familie, Goaq Ransomware ist ein bösartiges Programm, das eine umfassende Verschlüsselung persönlicher Daten durchführt. Es verwendet beliebte, aber starke Algorithmen, um die gespeicherten Dateien streng zu sperren. Dies verhindert daher, dass Benutzer bei der manuellen Entschlüsselung erfolgreich sind. In dem Wissen, dass Benutzer Dateien nicht selbst wiederherstellen können, bieten Cyberkriminelle an, Daten mit ihren Tools für einen bestimmten Geldbetrag zu entschlüsseln. Die Details, die in einer Textnotiz namens dargestellt werden _readme.txt, die erstellt wird, nachdem Goaq Daten neue Erweiterungen zuweist. Insbesondere fügt es hinzu .goaq Erweiterung, damit verschlüsselte Dateien in etwa so aussehen würden 1.pdf.goaq. Sobald solche Änderungen vorgenommen wurden, sind die Benutzer nicht mehr berechtigt, auf ihre Daten zuzugreifen.

Dieser Artikel enthält Informationen über Gosw Ransomware Version von STOP Ransomware das fügt hinzu .gosw Erweiterungen verschlüsselter Dateien und erstellt Lösegeldforderungen auf dem Desktop und in den Ordnern mit betroffenen Dateien. Leider ist der Verschlüsselungsalgorithmus dieser Ransomware derzeit nicht zu knacken, aber es gibt kleine Chancen, Ihre Dateien wiederherzustellen, die wir in diesem Text beschreiben. Gosw Ransomware wird aktiv in den folgenden Ländern vertrieben: USA, Kanada, Spanien, Mexiko, Türkei, Ägypten, Brasilien, Chile, Ecuador, Venezuela, Deutschland, Polen, Ungarn, Indonesien, Thailand. Diese Variante erschien erstmals Anfang März 2023 und ist fast identisch mit den vorherigen Dutzenden von Varianten. Der Ransomware-Virus verwendet immer noch den AES-Verschlüsselungsalgorithmus und verlangt immer noch ein Lösegeld in Bitcoin für die Entschlüsselung.

Alice Ransomware ist ein bösartiges Programm, das entwickelt wurde, um die persönlichen Daten der Benutzer zu verschlüsseln und Geld für die Entschlüsselung zu verlangen. Während der Zugriff auf Dateien mit Hilfe sicherer Algorithmen verschlüsselt wird, weist der Dateiverschlüsseler auch die .alice Erweiterung auf verschlüsselte Daten. Zum Beispiel eine Datei wie 1.pdf wird wahrscheinlich zu ändern 1.pdf.alice und setzen Sie das ursprüngliche Symbol zurück. Viele Ransomware-Infektionen weisen ihre benutzerdefinierte Erweiterung zu, um verschlüsselte Dateien zu unterscheiden und die Benutzer auf die Änderung aufmerksam zu machen. Anweisungen zur Rückgabe der Dateien finden Sie in der How To Restore Your Files.txt Textdatei, die nach erfolgreicher Verschlüsselung erstellt wird. Diese Textnotiz enthält in russischer Sprache verfasste Richtlinien, was darauf hinweist, dass sich dieser Verschlüsseler hauptsächlich an russischsprachige Benutzer richtet. Es ist erwähnenswert, dass Alice in zwei Varianten mit leicht unterschiedlichem Text der Lösegeldforderung verteilt wurde.