Ransomware

Alpha865qqz ist ein neuer Dateiverschlüsseler, der zur Maoloa-Ransomware-Familie gehört. Bei der Durchführung einer Untersuchung bezüglich dieser Malware wurde festgestellt, dass Alpha865qqz einige Merkmale einer anderen Infektion mit dem Namen „ GlobeImposter. Beispielsweise hängt es während der Verschlüsselung die .Globeimposter-Alpha865qqz Erweiterung auf Zieldateien. Um zu zeigen, 1.pdf wird ändern zu 1.pdf.Globeimposter-Alpha865qqz, 1.png zu 1.png.Globeimposter-Alpha865qqz, und so weiter. Nach Abschluss des Verschlüsselungsprozesses erstellt Alpha865qqz eine ausführbare Datei mit dem Namen HOW TO BACK YOUR FILES.exe die Entschlüsselungsanweisungen auflistet. Einige andere Versionen von Alpha865qqz haben die erstellt HOW TO BACK YOUR FILES.txt Textdatei stattdessen und änderte auch die ursprünglichen Symbole von Dateien.

Faust ist eine neue Ransomware-Variante, die von der Malware-Gruppe Phobos entwickelt wurde. Sein Zweck ist es, potenziell wichtige Daten zu verschlüsseln und die Opfer für die Entschlüsselung bezahlen zu lassen. Neben der Verschlüsselung verändert der Virus auch die Art und Weise, wie Dateien angezeigt werden – zum Beispiel eine ursprünglich benannte Datei 1.pdf wird sich in sowas ändern 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust und setzt sein ursprüngliches Symbol nach der Verschlüsselung zurück. Diese neue Zeichenkette, die Ransomware anhängt, besteht aus einer eindeutigen Opfer-ID, der E-Mail-Adresse des Cyberkriminellen und der .faust Verlängerung. Nach erfolgreichem Abschluss der Verschlüsselung generiert Faust Ransomware ein Popup-Fenster (info.hta) und Textdatei (info.txt), die Entschlüsselungsrichtlinien enthalten.

AXLocker ist ein Ransomware-Virus, der persönliche Daten (Dokumente, Fotos, Datenbanken usw.) verschlüsselt und von den Opfern Geld für die Entschlüsselung verlangt. Im Gegensatz zu anderen Ransomware-Infektionen, die verschlüsselte Daten normalerweise umbenennen (indem neue Erweiterungen hinzugefügt werden), lässt AXLocker Dateien in ihrem ursprünglichen Erscheinungsbild aussehen. Trotzdem können die Opfer nicht auf ihre Daten zugreifen und der Virus zeigt dann ein Popup-Fenster mit entschlüsselungsbezogenen Anforderungen und zugewiesener Zeit, um sie zu erfüllen.

Dharma ist eine berüchtigte Malware-Gruppe, die eine Reihe von High-End-Ransomware-Infektionen verbreitet hat. Zxcvb ist eine der neuesten Versionen, die von Cyberkriminellen veröffentlicht wurde. Wie seine Vorläufer verschlüsselt der Virus den Zugriff auf im System gespeicherte Dateien und ändert deren visuelles Erscheinungsbild (durch Hinzufügen der ID des Opfers, der E-Mail-Adresse paymoney@onionmail.org und der .zxcvb Erweiterung). Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird sich in sowas ändern 1.pdf.id-9ECFA84E.[paymoney@onionmail.org].zxcvb und so weiter mit anderen betroffenen Daten. Sobald Zxcvb den Zugriff auf Dateien entzieht, erstellt es eine Lösegeldforderung namens FILES ENCRYPTED.txt und zeigt auch ein Popup-Fenster an.

D0ggerofficial ist ein Ransomware-Virus, der Daten mithilfe von AES-256-Algorithmen verschlüsselt. Dabei benennt es auch alle Zieldateien (Dokumente, Videos, Bilder usw.) mit dem um .locked Erweiterung. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.locked und setzen Sie das ursprüngliche Symbol zurück. Anschließend zeigt D0ggerofficial ein Popup-Fenster mit Entschlüsselungsanweisungen an. Cyberkriminelle sagen, dass Opfer eine Zahlung von 0.25 BTC (ungefähr 4,200) leisten müssen, um einen speziellen Entschlüsselungsschlüssel vom Remote-Server der Cyberkriminellen abzurufen. Genauere Informationen können Opfer auch erhalten, indem sie die Angreifer über deren Telegram-Kanal kontaktieren (@d0ggerofficial).

Eyedocx ist eine Ransomware-Infektion, die den Zugriff auf im System gespeicherte Daten verschlüsselt und Anweisungen präsentiert, um die Opfer für die Entschlüsselung bezahlen zu lassen. Sobald der Verschlüsselungsprozess gestartet wird, ändern sich alle Dateien gemäß diesem Beispiel - ursprünglich benannt 1.pdf wird ändern zu 1.pdf.encrypted und sein Symbol zurücksetzen. Die Zuweisung zufälliger Erweiterungen ist ein häufiger Effekt vieler Ransomware-Infektionen, um die blockierten Daten hervorzuheben. Das .encrypted Erweiterung ist ziemlich generisch und kann daher auch von anderen Ransomware-Varianten verwendet werden. Sobald Eyedocx die Verschlüsselung beendet hat, erstellt es eine Textnotiz (readme.information) mit Lösegeld fordernden Anweisungen.

RAMP ist der Name einer bösartigen PC-Infektion, die als Ransomware eingestuft wird. Die Hauptfunktion solcher Malware besteht darin, im System gespeicherte Daten zu verschlüsseln und sehr oft aus den Opfern Kapital zu schlagen, indem sie Geld von ihnen für die Wiederherstellung von Dateien erpressen. Wenn RAMP Ransomware den Zugriff auf Daten blockiert, weist es auch die .terror_ramp3 Erweiterung zum visuellen Ändern von Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf ändert seinen Namen in 1.pdf.terror_ramp3 und nicht mehr zugänglich werden. Dasselbe wird auch mit anderen Arten von zielgerichteten Daten passieren. Nachdem die Verschlüsselung abgeschlossen ist, ändert der Virus die Desktop-Hintergründe und erstellt eine Textnotiz (ramp3.txt) mit Anweisungen zur Wiederherstellung.

Chily ist der Name einer Ransomware-Infektion, die darauf abzielt, im System gespeicherte Daten zu verschlüsseln und Geld für ihre Entschlüsselung zu erpressen. Während der Verschlüsselung führt der Virus auch visuelle Änderungen an Dateien durch, indem er die neue anhängt .[Chily@Dr.Com] Erweiterung. Zur Veranschaulichung eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.[Chily@Dr.Com] und setzen Sie auch sein Symbol zurück. Nach solchen Änderungen können Benutzer nicht mehr wie gewohnt auf ihre Daten zugreifen. Chily Ransomware ändert auch die Desktop-Hintergrundbilder und erstellt eine HTML-Datei (Read Me.Hta), die Entschlüsselungsanweisungen enthält.