Ransomware

Ziggy ist eine neue Ransomware-Infektion, die im Dezember 2020 registriert wurde. Der Virus schleicht sich in Ihr System ein und deaktiviert alle Schutzschichten auf Ihrem PC. Anschließend wird die Aufgabe durch Ausführen der Datenverschlüsselung mit den Algorithmen AES256-GCM und RSA-4096 erledigt. Diese gewährleisten eine starke Verschlüsselung, die schwer zu entschlüsseln ist. Bevor wir näher auf Details eingehen, ist es wichtig zu sagen, dass es zwei Versionen von Ziggy Ransomware gibt. Der erste verwendet die .ziggy Erweiterung zusammen mit der ID des Opfers und der E-Mail der Cyberkriminellen, um die Daten zu konfigurieren. Die spätere Version von Ziggy Ransomware, die kürzlich erkannt wurde, enthielt dieselbe Informationsfolge, änderte jedoch die Erweiterung am Ende in .optimus. Zum Beispiel eine Datei wie 1.docx würde sich ändern zu 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus abhängig davon, welche Version Ihren PC betroffen hat. Nach erfolgreicher Verschlüsselung erstellt das Schadprogramm eine Textdatei mit Anweisungen zur Entschlüsselung. Der Name der Dateien kann von Version zu Version variieren, daher gibt es keine häufig verwendeten, aber ursprünglich wurde er aufgerufen ## WIE MAN DEKRYPTIERT ##. Exe.

Matroska-Ransomware ist ein böswilliges Stück, das auf Datenverschlüsselung abzielt. Matroska hat vor ein paar Jahren seine Aktivität gezeigt, bis es ruhte. Innerhalb einiger Zeit begann eine Reihe neuer Infektionen auf den PCs der Benutzer. Während ältere Beispiele von Matroska die .HUSTONWEHAVEAPROBLEM @ KEEMAIL.ME, Glück, .encrypted [Payfordecrypt@protonmail.com], .nefartanulo @ protonmail.com Erweiterungen zu verschlüsselten Dateien, jüngste Angriffe dieser Ransomware zeigten die neue .siliconegun @ tutanota.com Erweiterung beteiligt ist. Abhängig davon, welche Version Ihr System beeinflusst hat, mag eine Datei wie 1.mp4 wird ändern zu 1.mp4.happyness or 1.mp4.siliconegun@tutanota.com am Ende der Verschlüsselung. Sobald dieser Vorgang abgeschlossen ist, geht der Virus weiter und erstellt eine Textdatei (HOW_TO_RECOVER_ENCRYPTED_FILES) mit Entschlüsselungsanweisungen. Wie andere Ransomware-Infektionen fordert Matroska die Opfer auf, eine Gebühr zu zahlen. Der Betrag kann von Person zu Person variieren. Wir empfehlen jedoch nicht, die Software zu kaufen. Glücklicherweise haben Experten festgestellt, dass Dr.Web (führende Antimalwaresoftware) Ihre Daten legitim und risikofrei entschlüsseln kann. Bevor Sie dies tun, müssen Sie sicherstellen, dass Sie Matroska Ransomware von Ihrem Computer gelöscht haben. Nur dann können Sie Tools von Drittanbietern verwenden, um die Daten wiederherzustellen. Weitere Informationen zum Entfernen und Entschlüsseln von Daten finden Sie im folgenden Artikel.

DearCry Ransomware ist ein gefährlicher Virus, der auf die Verschlüsselung personenbezogener Daten abzielt. Diese Malware stellt alles sicher, dass die gesperrten Dateien nicht entschlüsselt werden können. In diesem Wissen bieten Cyberkriminelle ihre eigene Lösung an - den auf ihren Servern gespeicherten Entschlüsselungsschlüssel zu kaufen. Da die meisten Benutzer keinen Ausweg aus der Falle finden, sind sie damit einverstanden, das Lösegeld für die Wiederherstellung der Daten zu zahlen. Leider ist dies ein ernstes Risiko, das von mehreren Opfern nachgewiesen wurde, die die versprochene Entschlüsselung nicht erhalten haben. Aus diesem Grund ist es besser, DearCry Ransomware zu löschen und Ihre Dateien über Sicherungs- oder Datenwiederherstellungstools zurückzugewinnen. Wenn Sie derjenige sind, dessen Dateien mit dem geändert wurden .Krypta Erweiterung, die dann von der Erstellung des Lösegeldscheins begleitet wurde (readme.txt), Sie sind wahrscheinlich mit DearCry Ransomware infiziert.

Entwickelt auf Node.js, JoJoCrypter ist ein Schadprogramm, das als Datenverschlüsseler fungiert. Eine gründliche Untersuchung, die kürzlich durchgeführt wurde, zeigt, dass es eine gibt .jojocrypt Erweiterung, die jeder der Dateien zugewiesen ist. Zur Veranschaulichung eine unverschlüsselte 1.mp4 wird in verwandeln 1.mp4.jojocrypt als Folge einer Infektion. Daneben ist auch bekannt, dass JojoCrypter RSA-2048- und AES-192-Algorithmen verwendet, um unschuldige Dateien zu verschlüsseln. Es wird auch eine kurze Lösegeldnotiz erstellt how to recover your files.txt mit folgendem Inhalt. Leider scheint die Entschlüsselung mit Tools von Drittanbietern eine unmögliche Aufgabe zu sein. Die Verschlüsselungsketten sind zu stark und fehlerfrei, um sie zu knacken. Aus diesem Grund besteht die einzige Möglichkeit (abgesehen von der Zahlung des Lösegelds) darin, Ihre Dateien mithilfe von Sicherungs- oder Datenwiederherstellungstools wiederherzustellen. Andernfalls müssen Sie für die von Cyberkriminellen vorgeschlagenen Schlüssel bezahlen. Dies wird in der Lösegeldnotiz erwähnt, die nach der Verschlüsselung auf Ihrem PC abgelegt wird. Betrüger verwenden nicht zu viele Wörter, um zu beschreiben, was passiert ist. Stattdessen fügen sie ihre E-Mail-Adresse hinzu, um weitere Anweisungen zu erhalten.

Parasite ist eines der neuesten Ransomware-Beispiele, die Cyber-Experten in den letzten Tagen entdeckt haben. Wie andere Malware dieser Art verschlüsselt Parasite personenbezogene Daten und verlangt Geld für die Entschlüsselung. Es wurde jedoch festgestellt, dass Parasite einen erheblichen Fehler aufweist - es verschlüsselt Daten mit der falschen Verschlüsselung und überschreibt Daten mit 256 Bytes. Dies bedeutet, dass alle von Parasite verschlüsselten Daten ihren Wert vollständig verlieren, einfach weil sie durch leeren Speicherplatz ersetzt werden. Beispielsweise wird eine Word-Datei, die Megabyte an Daten wiegt, kleiner und wiegt lediglich 256 Byte. Ein solcher Fehler zeigt sofort, dass Parasite Ihre Dateien nicht entschlüsseln kann, nur weil sie beschädigt werden. Natürlich behaupten sie, sie zu entschlüsseln HOW_CAN_GET_FILES_BACK.txt Lösegeldschein (alternativ @ READ_ME_FILE_ENCRYPTED @ .html or info.hta), die nach der Verschlüsselung erstellt wird, aber aufgrund der oben genannten keinen Sinn ergibt.

Perfection ist eine Ransomware-Infektion, bei der RSA- und AES-Algorithmen zum Verschlüsseln personenbezogener Daten verwendet werden. Der Zweck solcher Angriffe besteht darin, verzweifelte Opfer zu nutzen, die bereit sind, ihre Akten wiederherzustellen. Aus diesem Grund bieten die Entwickler von Perfection an, für das Entschlüsselungstool zu zahlen, mit dem Sie wieder auf Daten zugreifen können. Zuvor hat Perfection Ransomware jedoch das angehängt .perfection Erweiterung auf jede der Dateien. Zum Beispiel, 1.mp4 wird ändern zu 1.mp4.perfection und so weiter. Sobald dieser Vorgang abgeschlossen ist, erstellen Erpresser eine Reihe identischer Browserdateien und legen sie in Ordnern mit verschlüsselten Daten ab. Die von Perfection erstellte Lösegeldnotiz ist bekannt als Recovery_Instructions.html.

Verwenden einer Reihe von kryptografischen Algorithmen, Assist Ransomware verschlüsselt personenbezogene Daten und fordert Geld für deren Entschlüsselung. Diese Praxis ist bei Ransomware-Infektionen sehr beliebt, da sie alles ermöglicht, um verzweifelten Opfern keine Wahl zu lassen. Aufgrund der von Assist verwendeten leistungsstarken Chiffren wird die manuelle Entschlüsselung zu einer ziemlich mühsamen Aufgabe. Aus diesem Grund bieten Cyberkriminelle an, sie über das Internet zu kontaktieren team-assist002@pm.me E-Mail-Adresse und erhalten Sie weitere Anweisungen. Diese Informationen sind in der Notiz aufgeführt (ASSIST-README.txt) erstellt, nachdem Ihre Daten vollständig gesperrt wurden. Ganz zu schweigen davon, dass diese Version von Ransomware Dateien mit dem verschlüsselt .helfen Erweiterung. Zur Veranschaulichung eine Datei wie 1.mp4 wird einen neuen Look bekommen 1.mp4.assist nachdem die Verschlüsselung abgeschlossen ist. Wie bereits erwähnt, ist die einzig mögliche Methode, um eine 100% ige Entschlüsselung zu erreichen, die Hilfe von Ransomware-Entwicklern. Dies ist jedoch nicht die beste Option, da sie Sie täuschen können und keine Software zum Wiederherstellen der Daten bereitstellen. Wir bestehen dringend darauf, Assist Ransomware von Ihrem Computer zu löschen, um eine weitere Verschlüsselung zu verhindern, insbesondere wenn Sie die verlorenen Daten nicht so sehr bereuen.

Jüngsten Forenberichten zufolge haben Benutzer es mit einer neuen Ransomware-Infektion zu tun, die als bekannt ist Bonsoir. Dieser Virus zielt auf lokale Netzwerke (NAS, QNAP, Samba / SMB, Synology) ab, die die gespeicherten Daten mit AES-CFB-Algorithmen verschlüsseln. Die Entschlüsselung von Dateien wird dabei innerhalb einer aufgerufenen Textdatei angeboten WIE-MEINE-DATEIEN-WIEDERHERSTELLEN.txt. Um die Datenverschlüsselung zu erläutern, sollten wir erwähnen, dass Bonsoir auf jedes Datenelement eine Erweiterung um ein Wort anwendet - .Bonsoir. Zum Beispiel, wenn es eine Datei mit dem Namen gab 1.mp4 In Ihrem Speicher ändert sich dies zu 1.mp4.bonsoir als Folge einer Infektion. Entwickler des Virus behaupten, ihre Anweisungen seien die einzige Lösung für die Wiederherstellung Ihrer Dateien. Eines der Opfer leerte tatsächlich seine Taschen und kaufte den von Erpressern auferlegten Entschlüsselungsschlüssel. Es gelang ihm daher, seine Dateien mit dem bereitgestellten Schlüssel wiederherzustellen. Leider passt diese Methode nicht zu jedem, da Cyberkriminelle viel Geld benötigen und das Risiko besteht, sich von ihnen täuschen zu lassen. Aus diesem Grund empfehlen wir, Bonsoir QNAP NAS Ransomware zu löschen und legitime Dienstprogramme zu verwenden, um auf Ihre Daten zuzugreifen.