Ransomware

Rs-jon ist eine Ransomware-Infektion, die im System gespeicherte Daten verschlüsselt und von den Opfern 50 $ für die Entschlüsselung verlangt. Während der Zugriff auf Dateien eingeschränkt wird, weist es die .rsjon Verlängerung. Zum Beispiel eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.rsjon und setzen Sie das ursprüngliche Symbol zurück. Nach erfolgreicher Dateiverschlüsselung ändert der Virus die Desktop-Hintergründe und weist die Opfer an, den Anweisungen in der Datei zu folgen READ_ME_PLZ.txt Hinweis.

Lumino_Ransom ist eine Ransomware-Infektion, die den Zugriff auf Daten verschlüsseln soll. Während der Verschlüsselung hängt es die .lumino_locked Erweiterung auf alle gesperrten Daten. Zum Beispiel eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.lumino_locked und nicht mehr zugänglich werden. Darüber hinaus erstellte die untersuchte Variante von Lumino_Ransom Ransomware auch vierhundert völlig leere Dateien auf dem Desktop (benannt von Lumine1 zu Lumine400 der Reihe nach). Unmittelbar nach erfolgreicher Verschlüsselung zeigte die Ransomware einen unbenannten Hinweis mit nach und nach erscheinenden Anweisungen (sowohl auf Englisch als auch auf Französisch).

Basierend auf einer anderen Ransomware namens Jigsaw, Roblox Ransomware ist ein bösartiges Programm, das als Dateiverschlüsselung fungiert. Mit anderen Worten, es führt die Verschlüsselung der im System gespeicherten Daten durch und ermutigt die Opfer, einige Aktionen auszuführen. Beachten Sie, dass dieser Virus nichts mit dem offiziellen Roblox-Online-Videospiel zu tun hat, obwohl er darauf verweist. Während die Verschlüsselung läuft, weist der Dateiverschlüsseler die .Encrypted_Roblox@mail.com Erweiterung, die Dateien nicht mehr zugänglich macht. Eine weitere Ransomware-Variante wurde ebenfalls entdeckt, als sie anhängte .fun_VB Erweiterung statt. Zum Beispiel eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.Encrypted_Roblox@mail.com or 1.pdf.fun_VB und setzen Sie das ursprüngliche Symbol zurück. Nach erfolgreicher Einschränkung des Datenzugriffs zeigt Roblox Ransomware ein ausführbares Popup-Fenster (Jigsaw.exe) mit Entschlüsselungsanweisungen.

CMLOCKER ist eine Ransomware-Infektion, die im System gespeicherte Daten mit kryptografischen RSA-Algorithmen verschlüsselt und die neue anhängt .CMLOCKER Verlängerung. Zum Beispiel eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.CMLOCKER und setzen Sie das ursprüngliche Symbol zurück. Nachdem alle Dateien zugriffsbeschränkt sind, erstellt der Virus eine Textnotiz namens HELP_DECRYPT_YOUR_FILES.txt Opfer zu erpressen, Geld für die Datenentschlüsselung zu zahlen.

HARDBIT ist ein Ransomware-Virus, der auf Windows-Benutzer abzielt, um im System gespeicherte Daten zu verschlüsseln und Opfer zu erpressen, damit sie eine Gebühr für die Entschlüsselung und Geheimhaltung exfiltrierter Daten zahlen. Während Dateien unzugänglich gemacht werden, weist der Dateiverschlüsseler einige visuelle Änderungen zu, um die blockierten Daten hervorzuheben. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird sich in sowas ändern 1.pdf.[id-GSD557NO60].[boos@keemail.me].hardbit am Ende der Verschlüsselung. Diese neu zugewiesene Symbolkette besteht aus der ID des Opfers, der E-Mail-Adresse des Cyberkriminellen und .hardbit Erweiterung. Unmittelbar nachdem sich der Verschlüsselungsprozess seinem Ende nähert, ändert HARDBIT die Desktop-Hintergrundbilder und legt zwei Dateien ab, die die Entschlüsselungsanweisungen erläutern - Help_me_for_Decrypt.hta und How To Restore Your Files.txt.

FBI Ransomware ist ein Dateiverschlüsseler, der den Zugriff auf Daten einschränkt und die Opfer erpresst, 250 US-Dollar für die Wiederherstellung zu zahlen. Während die Verschlüsselung ausgeführt wird, benennt der Virus alle betroffenen Dateien um, indem er die .fbi Erweiterung. Zum Beispiel eine Datei wie 1.pdf wird umbenannt in 1.pdf.fbi und sein ursprüngliches Symbol als Ergebnis dieser Änderung zurücksetzen. Danach erstellt das Schadprogramm drei völlig leere Notizen (readme.txt, LOCKEDBYFBI.hta und decryptfiles.html), die keinerlei Informationen enthalten. Die eigentliche Nachricht wird im hartnäckigen Vollbildfenster angezeigt, das sich nach Abschluss der Verschlüsselung automatisch öffnet.

JiangLocker ist eine kürzliche Ransomware-Infektion. Wie andere Malware dieser Art wurde sie entwickelt, um den Zugriff auf potenziell wichtige Daten durch eine sichere Verschlüsselung einzuschränken. Dabei ordnet der Virus alle gesperrten Daten der .jiang Erweiterung. Zur Veranschaulichung eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.jiang und setzen Sie das ursprüngliche Symbol zurück. Anschließend ändert JiangLocker die Desktop-Hintergründe, zeigt ein Popup-Fenster an und erstellt eine Textnotiz namens read.ini. Die Textnotiz dupliziert die im Popup-Fenster angegebenen Informationen.

Cyberone ist eine ziemlich neue Ransomware-Infektion, die die Verschlüsselung von Daten ausführt und die Opfer auffordert, 1 Bitcoin für ihre Entschlüsselung zu bezahlen. Während der Zugriff auf im System gespeicherte Daten blockiert wird, weist der Virus seine eigenen zu .cyberone Erweiterung, sodass alle Dateisymbole leer sind. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.cyberone und nicht mehr zugänglich werden. Beachten Sie, dass die meisten Cyberone-Versionen, die wir beobachtet haben kann kostenlos entschlüsselt werden mit Hilfe eines von Avast veröffentlichten Entschlüsselungstools. Weitere Informationen dazu finden Sie im folgenden Artikel. Nach Abschluss der Verschlüsselung ist das letzte Stück des letzten, um mit der Erpressung von Opfern zu beginnen, die Erstellung ___RECOVER__FILES__.cyberone.txt und die Anzeige eines Popup-Fensters mit Entschlüsselungsrichtlinien, die von Cyberkriminellen geschrieben wurden.