Ransomware

JiangLocker ist eine kürzliche Ransomware-Infektion. Wie andere Malware dieser Art wurde sie entwickelt, um den Zugriff auf potenziell wichtige Daten durch eine sichere Verschlüsselung einzuschränken. Dabei ordnet der Virus alle gesperrten Daten der .jiang Erweiterung. Zur Veranschaulichung eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.jiang und setzen Sie das ursprüngliche Symbol zurück. Anschließend ändert JiangLocker die Desktop-Hintergründe, zeigt ein Popup-Fenster an und erstellt eine Textnotiz namens read.ini. Die Textnotiz dupliziert die im Popup-Fenster angegebenen Informationen.

Cyberone ist eine ziemlich neue Ransomware-Infektion, die die Verschlüsselung von Daten ausführt und die Opfer auffordert, 1 Bitcoin für ihre Entschlüsselung zu bezahlen. Während der Zugriff auf im System gespeicherte Daten blockiert wird, weist der Virus seine eigenen zu .cyberone Erweiterung, sodass alle Dateisymbole leer sind. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.cyberone und nicht mehr zugänglich werden. Beachten Sie, dass die meisten Cyberone-Versionen, die wir beobachtet haben kann kostenlos entschlüsselt werden mit Hilfe eines von Avast veröffentlichten Entschlüsselungstools. Weitere Informationen dazu finden Sie im folgenden Artikel. Nach Abschluss der Verschlüsselung ist das letzte Stück des letzten, um mit der Erpressung von Opfern zu beginnen, die Erstellung ___RECOVER__FILES__.cyberone.txt und die Anzeige eines Popup-Fensters mit Entschlüsselungsrichtlinien, die von Cyberkriminellen geschrieben wurden.

Diamond Ransomware ist eine bösartige Infektion, die darauf abzielt, im System gespeicherte Daten zu verschlüsseln und die Opfer zu erpressen, das Lösegeld für ihre Rückgabe zu zahlen. Während die Verschlüsselung ausgeführt wird, benennt der Virus alle Zieldateien mit der .diamond Erweiterung. Dies ist lediglich eine visuelle Änderung, die darauf hinweisen soll, dass das System des Benutzers infiziert wurde. Anschließend erstellen Ransomware-Entwickler HOW TO RECOVER ENCRYPTED FILES.TXT - eine Textdatei mit Entschlüsselungsanweisungen.

Wizard ist ein Ransomware-Virus, der Daten mithilfe von AES-256-Algorithmen verschlüsselt, um Benutzer zur Zahlung des Lösegelds zu erpressen. Während der Zugriff auf Daten eingeschränkt wird, werden alle betroffenen Dateien mit umbenannt .wizard Erweiterung. Beispielsweise eine zuvor betitelte Datei 1.pdf wird ändern zu 1.pdf.wizard und setzen Sie das ursprüngliche Symbol zurück. Anschließend wurde beobachtet, dass der Virus einen Text namens erstellt decrypt_instructions.txt auf den Desktop. Dieser Hinweis enthält Informationen darüber, was Opfer tun sollten, um ihre verschlüsselten Dateien zurückzugeben.

DataBankasi ist der Name eines Ransomware-Programms, das entwickelt wurde, um Geld von Opfern der Datenverschlüsselung zu erpressen. Nachdem die Verschlüsselung erfolgt ist, werden alle betroffenen Dateien mit geändert .databankasi Erweiterung nicht mehr zugänglich ist. Um es mit einem Beispiel zu veranschaulichen - eine zuvor benannte Datei 1.pdf wird ändern zu 1.pdf.databankasi und verliert auch sein ursprüngliches Symbol. Nach erfolgreicher Blockierung von Daten erstellt der Virus eine Textdatei mit Entschlüsselungsrichtlinien (---BILGILENDIRME----NOTU---.txt). Der Text der Entschlüsselungsanweisungen wird in türkischer Sprache präsentiert.

TeamDarkAnon ist eine Ransomware-Infektion, die im System gespeicherte Daten verschlüsselt und Geld von den Opfern für ihre Entschlüsselung erpresst. Nach erfolgreichem Eindringen in das System benennt TeamDarkAnon alle verschlüsselten Dateien mit der .anon Erweiterung. Zum Beispiel eine zuvor funktionierende Datei namens 1.pdf wird ändern zu 1.pdf.anon und setzen Sie das ursprüngliche Symbol zurück. Nachdem die Verschlüsselung der Daten abgeschlossen ist, ändert der Virus Desktop-Hintergründe und erstellt eine Textdatei mit dem Namen HOW TO RECOVER ENCRYPTED FILES.TXT Entschlüsselungsrichtlinien zu veranschaulichen.

Cyber_Puffin ist fast identisch mit einer anderen Ransomware-Infektion namens Exploit6. Daher ist es sehr wahrscheinlich, dass diese beiden Infektionen von derselben Gruppe von Entwicklern gefördert werden. Ebenso verschlüsselt Cyber_Puffin persönliche Dateien und erpresst die Opfer, Geld für ihre Rückgabe zu zahlen. Während der Zugriff auf Daten eingeschränkt wird, weist der Virus die Gewohnheit zu .Cyber_Puffin Erweiterung für alle betroffenen Dateien. Zum Beispiel eine zuvor benannte Datei 1.pdf wird eine Veränderung erfahren 1.pdf.Cyber_Puffin und nicht mehr zugänglich werden. Ähnlich wie Exploit6 Ransomware erstellt die Cyber_Puffin-Variante eine Textdatei, die nach erfolgreicher Verschlüsselung Entschlüsselungsrichtlinien anzeigt. Darüber hinaus werden auch Desktop-Hintergrundbilder ersetzt.

Exploit6 ist eine Ransomware-Infektion, die persönliche Dateien verschlüsselt und die Opfer erpresst, Geld für ihre Rückgabe zu zahlen. Während des Verschlüsselungsprozesses ändert der Dateiverschlüsseler das Erscheinungsbild der Datei, indem er die benutzerdefinierte Datei hinzufügt .exploit6 Erweiterung. Zur Veranschaulichung eine zuvor betitelte Datei 1.pdf wird in verwandeln 1.pdf.exploit6 und nicht mehr zugänglich werden. Wie bei anderer Malware dieser Art erstellen Entwickler eine Textdatei (READMI.txt), um Entschlüsselungsanweisungen zu erklären. Wie in diesem Hinweis erwähnt, müssen Opfer Kontakt zu Cyberkriminellen aufnehmen, indem sie eine Nachricht an ihr Telegram-Konto (@root_exploit6) senden. Obwohl es in der Notiz keine weiteren Informationen zur Entschlüsselung gibt, werden die Entwickler sie eher geben, nachdem sie sich an sie gewandt haben. In der Regel wird davon abgeraten, mit Betrügern zusammenzuarbeiten und ihnen Geld zu zahlen – denn es besteht die Möglichkeit, dass sie Sie täuschen und auch nach Abschluss der Zahlung keine Entschlüsselungswerkzeuge/-codes geben.