Ransomware

Wenn Sie vom Virus angegriffen wurden, sind Ihre Dateien verschlüsselt, nicht zugänglich und erhalten .hhmm Erweiterungen, dh Ihr PC ist mit infiziert Hhmm Ransomware (manchmal genannt STOP Ransomware or Djvu Ransomware, benannt nach .djvu Erweiterung, die ursprünglich zu verschlüsselten Dateien hinzugefügt wurde). Dieser Verschlüsselungsvirus war seit 2017 sehr aktiv (.hhmm erschien Mitte Februar 2023) und hat Tausenden von Benutzern großen finanziellen Schaden zugefügt. Leider ist es sehr schwierig, die Übeltäter aufzuspüren, da sie anonyme TOR-Server und Kryptowährung verwenden. Mit den Anweisungen in diesem Artikel können Sie jedoch Hhmm Ransomware entfernen und Ihre Dateien zurückgeben. Hhmm Ransomware erstellt _readme.txt Datei, die als "Lösegeldschein" bezeichnet wird und Zahlungsanweisungen und Kontaktdaten enthält. Virus legt es auf dem Desktop und in den Ordnern mit verschlüsselten Dateien ab. Entwickler können per E-Mail kontaktiert werden: support@freshmail.top und datarestorehelp@airmail.cc.

Vvoo Ransomware ist ein bedingter Name, der von Sicherheitsexperten für die aktuelle Version von vergeben wird STOP/Djvu Ransomware, das hängt .vvoo Erweiterungen von Dateien. STOP Ransomware ist eine weit verbreitete, langlebige Ransomware-Infektion, die seit 2017 aktiv ist. Da sie RSA-1024-Verschlüsselung und Online-Schlüssel (in den meisten Fällen) verwendet, ist die direkte Entschlüsselung mit freigegebenen Entschlüsselern derzeit nicht effektiv. Einige Methoden zur Dateiwiederherstellung, die in diesem Artikel vorgestellt werden, können Ihnen jedoch dabei helfen, einige Ihrer Dateien oder sogar alle Daten wiederherzustellen. Wenn Ihre Dateien mit einem Offline-Schlüssel verschlüsselt wurden (2-3% aller Fälle), ist eine 100%ige Entschlüsselung möglich STOP Djvu Decryptor für EmsiSoft, vorgestellt auf der Seite unten. Im Allgemeinen erstellt Vvoo Ransomware eine Lösegeldforderung _readme.txt, die Entschlüsselungsbedingungen, Lösegeldbetrag und Kontaktdaten enthält.

PYAS wird als Ransomware klassifiziert. Diese bösartige Software wurde entwickelt, um im System gespeicherte Daten zu verschlüsseln und sie als Geisel zu halten, um Benutzer zur Zahlung eines Lösegelds zu zwingen. Der Name dieses Dateiverschlüsselers kommt von der .PYAS Erweiterung, die jeder betroffenen Datei während der Verschlüsselung zugewiesen wird. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.PYAS, und so weiter mit anderen Daten. Nach erfolgreicher Verschlüsselung löscht der Virus die README.txt Textnotiz mit Entschlüsselungsanweisungen. Die Notiz enthält einen kurzen Text, der besagt, dass alle Arten von wesentlichen Daten verschlüsselt wurden und dass die Opfer Erpresser über die Discord-Plattform (Benutzername „mtkiao129#2443“) kontaktieren müssen, um die Entschlüsselung der Dateien zu erhalten. In der Regel versuchen Cyberkriminelle hinter Ransomware-Infektionen, Geld von den Opfern zu erpressen – daher ist es weniger wahrscheinlich, dass PYAS eine Ausnahme darstellt. Es wird dringend davon abgeraten, das Lösegeld zu zahlen oder die sensiblen Informationen an Angreifer weiterzugeben.

Vvmm Ransomware ist ein Virus, der Daten verschlüsselt und von den Opfern eine Lösegeldgebühr für seine Rückgabe verlangt. Es kommt aus der STOP/Djvu Familie, die jeden Monat viele Ransomware-Versionen entwickelt und veröffentlicht. Tatsächlich haben alle STOP/Djvu-Dateiverschlüsseler fast identische Eigenschaften – sie ändern Dateien mit Erweiterungen, die von ihren Namen übernommen wurden, und erstellen praktisch dieselbe Notiz mit Entschlüsselungsanweisungen (_readme.txt). Diese Ransomware-Variante heißt Vvmm, was bedeutet, dass sie verschlüsselte Dateien mit der ändert .vvmm Erweiterung. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.vvmm, 1.png zu 1.png.vvmm, und so weiter mit anderen betroffenen Daten. Nachdem dieser Vorgang abgeschlossen ist und alle Zieldateien nicht mehr zugänglich sind, können die Opfer die Entschlüsselungsanweisungen sehen, die in der angezeigt werden _readme.txt Hinweis.

Mimic ist der Name einer Ransomware-Infektion, die den Zugriff auf Daten verschlüsselt, hängt die an .QUIETPLACE Erweiterung und fordert die Opfer schließlich auf, Lösegeld für die Entschlüsselung zu zahlen. Dieser Virus ist eine der Varianten unter anderen Dateiverschlüsselungsprogrammen, die angeblich von denselben Cyberkriminellen entwickelt wurden. Andere Versionen sind dafür bekannt, Erweiterungen wie zuzuweisen .HONESTBITCOIN, .Fora, .PORTHUB, .KASPERSKY oder Erweiterungen bestehend aus 5-10 zufälligen Zeichen. Während der Verschlüsselung zielt die Malware auf alle potenziell wichtigen Dateitypen ab und macht sie durch eine starke algorithmische Verschlüsselung nicht mehr zugänglich. Wie bereits erwähnt, fügt Mimic Ransomware auch eine eigene an .QUIETPLACE Erweiterung, dh eine Datei wie 1.pdf wird wahrscheinlich zu ändern 1.pdf.QUIETPLACE, und so weiter. Anschließend zeigte Mimic zwei identische Lösegeldforderungen an – eine vor dem Anmeldebildschirm und die zweite in einer Textdatei mit dem Namen Decrypt_me.txt.

NEVADA ist ein Ransomware-Virus, der Daten auf Windows- und Linux-Betriebssystemen verschlüsselt und die Opfer auffordert, Geld für die Entschlüsselung und Geheimhaltung gesammelter Informationen zu zahlen. Beim verschlüsselten Zugriff auf Daten weist der Virus auch seine .NEVADA Erweiterung für betroffene Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.NEVADA sein Symbol zurücksetzen und nicht mehr verwendbar sein. Anschließend erstellt die Malware readme.txt - eine Textnotiz mit Entschlüsselungsrichtlinien. Cyberkriminelle hinter NEVADA Ransomware können variieren, da dieser Dateiverschlüsseler von anderen Übeltätern zum Kauf angeboten wird (Ransomware-as-a-Service-Modell).

Erop ist eine neue Ransomware-Variante, die aus der STOP/Djvu-Familie stammt. Malware dieser Art ist darauf ausgelegt, die Daten der Benutzer zu verschlüsseln und von den Opfern Geld für die Entschlüsselung zu verlangen. Abgesehen davon, dass sie nach der Verschlüsselung unzugänglich werden, werden die Zieldateien auch visuell verändert – indem sie die neuen erhalten .erop Erweiterung. Zur Veranschaulichung eine Datei wie 1.pdf wird ändern zu 1.pdf.erop und nicht mehr zugänglich werden. Sobald die erfolgreiche Verschlüsselung abgeschlossen ist, generiert Erop eine Textnotiz namens _readme.txt die Entschlüsselungsrichtlinien enthält. Dieser Lösegeldforderungsname ist ziemlich allgemein und wurde auch von anderen STOP/Djvu-Varianten verwendet, nur mit geringfügigen Abweichungen in den Kontaktinformationen von Cyberkriminellen. In dieser Notiz wird den Opfern mitgeteilt, dass es notwendig ist, eine spezielle Entschlüsselungssoftware für 980 US-Dollar (oder 490 US-Dollar bei Zahlung innerhalb von 72 Stunden nach der Infektion) zu kaufen. Beim Aufbau einer E-Mail-Kommunikation mit Betrügern können die Opfer auch eine verschlüsselte Datei anhängen, die keine wertvollen Informationen enthält, und Cyberkriminelle werden sie kostenlos entschlüsseln.

Nigra ist der Name eines kürzlich gemeldeten Dateiverschlüsselers, der als Variante von angesehen wird Sojusz Ransomware. Cyberkriminelle hinter dem erfolgreichen Angriff verschlüsseln den Zugriff auf Daten und versuchen dann, Geld von den Opfern für die Entschlüsselung zu erpressen. Durch diese Infektion verschlüsselte Dateien werden wahrscheinlich nach diesem Muster geändert [victim's ID>].[cybercriminals' e-mail address] oder [Opfer-ID>].[Dateiname] und die .nigra Erweiterung am Ende. Dies bedeutet, dass die betroffene Datei möglicherweise so angezeigt wird .[9347652d51].[nigra@skiff.com].nigra oder sonst weise. Beachten Sie, dass das Hinzufügen einer neuen Erweiterung zu den ursprünglichen Dateinamen nur eine visuelle Formalität ist und die Tatsache der Dateiverschlüsselung in keiner Weise ändert. Nach vollständiger Verschlüsselung hinterlässt der Virus eine Textdatei mit Entschlüsselungsrichtlinien auf dem Desktop des Opfers. Der Name der Textnotiz von Nigra Ransomware wurde noch nicht öffentlich bekannt gegeben, es handelt sich jedoch wahrscheinlich um etwas Gleiches oder Ähnliches wie in diesen Beispielen -----README_WARNING-----.txt, #_README-WARNING_#.TXT, README_WARNING_.txt,!!!HOW_TO_DECRYPT!!!.txt, #HOW_TO_DECRYPT#.txt, #HOW_TO_DECRYPT#.txt.