Ransomware

OBZ ist ein Ransomware-artiger Virus, der den Zugriff auf Daten verschlüsselt und die Opfer erpresst, Geld für die Entschlüsselung zu zahlen. Zum Zeitpunkt der Verschlüsselung ändert der Virus Zieldateien mit der .OBZ Erweiterung. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird in verwandeln 1.pdf.OBZ or 1.pdf.obz abhängig davon, welche Ransomware-Version in das System eingedrungen ist. Darüber hinaus berichteten die Opfer auch, dass sie einen bösartigen Prozess namens Traffic Light im Windows Task-Manager. Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt OBZ Ransomware ein Textdokument (ReadMe.txt), die Entschlüsselungsanweisungen enthält. Es ist erwähnenswert, dass der Inhalt dieser Lösegeldforderung mit anderen zuvor entdeckten identisch ist U2K und MME Ransomware, was darauf hindeuten kann, dass OBZ von derselben Entwicklergruppe entwickelt wurde.

CryWiper ist ein verheerender Virus, der die Konfiguration von Daten beschädigt, um sie unzugänglich zu machen, und dann Geld von den Opfern für die gefälschte Entschlüsselung verlangt. CryWiper-Entwickler tarnen ihre Software als Ransomware, die Daten verschlüsselt, tatsächlich handelt es sich jedoch um einen Datenwischer, der die Dateien einfach beschädigt. Beim Ausführen von "Verschlüsselung" löscht der Virus alle Schattenkopien vom Stammlaufwerk und hängt die neue an .CRY Erweiterung, um die Dateien hervorzuheben. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird in verwandeln 1.pdf.CRY und dauerhaft geschädigt werden. Danach erstellt CryWiper eine Datei namens README.txt mit irreführenden Entschlüsselungsanweisungen. Es ist bekannt, dass CryWiper die Beschädigung von .exe-, .dll-, .lnk-, .msi- und .sys-Dateien und anderen Dateien, die in Boot-, System- und Windows-Verzeichnissen gespeichert sind, vermeidet. Darüber hinaus wurde auch beobachtet, dass dieser Virus über die verbreitet wird browserupdate.exe bösartige Datei, die in der Sprache C++ programmiert ist und auf Organisationen abzielt, die in Russland lokalisiert sind.

Beijing ist eine als Ransomware klassifizierte Infektion, die den Zugriff auf Daten verschlüsselt und von den Opfern Geld für die Entschlüsselung verlangt. Dieser Dateiverschlüsseler wird wahrscheinlich auch von denselben Cyberkriminellen veröffentlicht, die zuvor eine andere Ransomware namens LeakTheMall entwickelt haben. Während der Verschlüsselung sehen die Opfer, dass sich ihre Dateien visuell verändern – das ist das Neue .beijing die ihnen schließlich hinzugefügt werden. Zum Beispiel ein ursprünglich benannter 1.pdf wird ändern zu 1.pdf.beijing und nicht mehr zugänglich werden. Danach erstellt der Virus Textanweisungen in !RECOVER.txt erklären, was zu tun ist, um die Daten wiederherzustellen.

Dreieck ist der Name eines Ransomware-Virus, der Daten von Unternehmensbenutzern (z. B. Unternehmen) verschlüsselt und Geld für die Entschlüsselung von Dateien verlangt. Während der Verschlüsselung hängt es die neue an ._gesperrt Erweiterung (zum Beispiel 1.pdf._locked) und erstellt eine Datei mit dem Namen how_to_decrypt.hta nach erfolgreichem Abschluss. Diese Datei enthält Anweisungen mit Schritten dazu, was Opfer tun sollten, um ihre Daten zu entschlüsseln. Es wird gesagt, dass alle kritischen Informationen wie Dokumente, Datenbanken, lokale Backups usw. verschlüsselt und durchgesickert sind. Cyberkriminelle erwähnen auch, dass die Entschlüsselung von Dateien ohne ihre direkte Beteiligung unmöglich ist. Es wird auch erwähnt, dass Daten von Personen, die sich weigern, mit Cyberkriminellen zusammenzuarbeiten, an Personen verkauft werden, die möglicherweise an ihrem Missbrauch interessiert sind. Um all dies zu verhindern, leiten Bedrohungsakteure Opfer dazu, eine Entschlüsselungsseite über den TOR-Browser zu öffnen und die Ransomware-Entwickler zu kontaktieren.

Bazek ist eine Virusinfektion, die alle Merkmale von Ransomware aufweist. Einfach ausgedrückt, es verschlüsselt den Zugriff auf Daten (unter Verwendung von AES-256-Algorithmen) und fordert die Opfer auf, sich an Cyberkriminelle zu wenden, um einen speziellen Entschlüsselungsschlüssel zu erhalten. Bei der Verschlüsselung weist der Virus auch die neue zu .bazek Erweiterung für jede Zieldatei. Zur Veranschaulichung eine Datei mit dem Namen 1.pdf wird ändern zu 1.pdf.bazek und verliert auch sein ursprüngliches Symbol. Je nachdem, welche Version von Bazek Ransomware den Computer angegriffen hat, wird entweder eine Textnotiz namens README.txt oder ein Popup-Fenster mit ähnlichen Entschlüsselungsanweisungen anzeigen.

Auch bekannt als Sullivan, RansomBoggs ist eine Ransomware-Infektion, die entwickelt wurde, um Daten zu verschlüsseln und anschließend eine Zahlung für die Entschlüsselung zu verlangen. Jüngste Untersuchungen haben gezeigt, dass dieses Virus zahlreiche Angriffe auf verschiedene Organisationen in der Ukraine hatte. Während der Verschlüsselung benennt RansomBoggs alle Zieldateien mit der .chsch Erweiterung. Beispiel: Eine Datei mit dem ursprünglichen Titel „ 1.pdf wird ändern zu 1.pdf.chsch und nicht mehr zugänglich werden. Anschließend erstellt die Ransomware auch eine eigene Notiz (SullivanDecryptsYourFiles.txt) mit Entschlüsselungsanweisungen.

SEX3 ist ein als Ransomware klassifizierter Computervirus. Außerdem wurde entdeckt, dass es sich um eine neue Version eines anderen Dateiverschlüsselers handelt, der als SATANA Ransomware. Software dieser Art wird entwickelt, um potenziell wertvolle Daten zu verschlüsseln und von Dateibesitzern Geld für ihre Entschlüsselung zu verlangen. Während die Verschlüsselung ausgeführt wird, ist SEX3 Ransomware so programmiert, dass Zieldateien mit der geändert werden .SEX3 Erweiterung. Dies ist einfach eine visuelle Änderung, um blockierte Daten zusätzlich zur erfolgreichen Verschlüsselung hervorzuheben. Danach ändert der Virus die Desktop-Hintergründe und erstellt auch eine Textnotiz namens !satana!.txt die eine kurze Anleitung zum Entsperren des Zugriffs auf Dateien enthält.

Onelock ist eine Ransomware-Infektion, die von der Medusa-Ransomware-Familie entwickelt wurde. Sein Zweck besteht darin, den Zugriff auf potenziell wichtige Daten zu verschlüsseln (unter Verwendung von RSA- und AES-Verschlüsselungsalgorithmen) und Geld von den Opfern für die vollständige Entschlüsselung zu erpressen. Während Dateien unzugänglich gemacht werden, fügt der Virus das Neue hinzu .onelock Erweiterung, die eine Datei wie machen würde 1.pdf ändern 1.pdf.onelock und setzen Sie das ursprüngliche Symbol zurück. Das gleiche Muster gilt für andere Dateien, die von der Infektion betroffen sind. Nach erfolgreichem Abschluss erstellt Onelock die how_to_back_files.html Datei mit Entschlüsselungsanweisungen. Insgesamt heißt es, Ransomware-Entwickler seien die einzigen Gestalten, die in der Lage seien, die Daten der Opfer zu entschlüsseln. Dazu werden Opfer daher angewiesen, Cyberkriminelle über einen Chat-Link im Tor-Browser (oder per E-Mail) zu kontaktieren und einen bestimmten Lösegeldbetrag zu zahlen.