Ransomware

Auch bekannt als FonixCrypter, Fonix-Ransomware ist eine Infektion, die Salsa20- und RSA 4098-Algorithmen verwendet, um den Datenzugriff einzuschränken. Es verschlüsselt die gespeicherten Dateien in verschiedenen Formaten - Fotos, Videos, Dokumente, Audios und andere, die für normale Benutzer wertvoll zu sein scheinen. Während des Verschlüsselungsprozesses weist der Virus zusammengesetzte Erweiterungen zu, einschließlich E-Mail von Cyberkriminellen, persönlicher ID und .fonix Verlängerung am Ende. Einige Versionen von Fonix nutzen andere Erweiterungen wie .rept und .XINOF. Zum Beispiel eine Datei wie 1.mp4 wird verwandelt in 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix und setzen Sie auch die Verknüpfung zurück. Es wird gesagt, dass keine Tools von Drittanbietern Ihre Dateien entschlüsseln können, da ihr Schlüssel auf den Servern von Cyberkriminellen gespeichert ist. Stattdessen schlagen Entwickler vor, dass Sie ihren Entschlüsselungsschlüssel in Bitcoin kaufen. Wenn Sie dies nicht innerhalb von 2 Tagen tun, wird Ihre Gebühr sofort verdoppelt. Außerdem bieten sie detaillierte Informationen darüber, wie Sie Geld in BTC umwandeln können, falls Sie dies noch nie zuvor getan haben. Als Trostbonus bieten Erpresser die kostenlose Entschlüsselung einer kleinen Datei an. Trotzdem ist es gefährlich, für den Schlüssel zu bezahlen, da sie dazu neigen, leichtgläubige Benutzer zu dumm zu machen, wie Statistiken sagen. Leider gibt es keine praktikablen Methoden zum Entsperren von mit Fonix Ransomware verschlüsselten Dateien. Der beste Weg, um es wiederherzustellen, ist, wenn möglich, eine externe Sicherung verlorener Dateien zu verwenden.

HE-HELP Ransomware (Normanzak-Ransomware) ist eine Art von Malware, die Dateien von Benutzern oder Geschäftsinhabern verschlüsselt. Ransomware gilt als das gefährlichste Teil, da Ihre Dateien für immer gesperrt werden, es sei denn, Sie zahlen eine bestimmte Gebühr. Da HE-HELP im Juni 2020 aufgetaucht ist, haben Sicherheitsexperten leider keinen Riss gefunden, um Benutzerdaten kostenlos zu entschlüsseln. Wie bei anderen Infektionen weist der Virus normalen Dateien neue Erweiterungen zu - entweder ._ER or ._HILFE. Beispielsweise, 1.mp4 wird erscheinen wie 1.mp4._HE oder ähnlich, nachdem der Verschlüsselungsprozess abgeschlossen ist. Danach löst die Ransomware ein automatisches Öffnen einer aufgerufenen Textdatei aus READ_ME_.txt, die auf dem Desktop des Opfers abgelegt wird. In diesem Hinweis können Benutzer den Verschlüsselungsbericht mit Anweisungen zur Wiederbelebung Ihrer Daten anzeigen. Sie sagen, dass Sie sie über eine der angehängten E-Mails kontaktieren und Ihren Firmennamen angeben sollten. Cyberkriminelle bieten auch eine kostenlose Option zum Entschlüsseln von bis zu 3 Dateien als Beweis für ihre Ehrlichkeit. Darüber hinaus erschrecken sie Sie mit der Gefahr, Ihre Daten weltweit zu veröffentlichen. Wenn Sie jedoch nichts Wertvolles zu befürchten haben, können Sie es einfach von Ihrem Computer löschen. In anderen Fällen ist es nicht möglich, die betroffenen Dateien mithilfe von Tools von Drittanbietern abzurufen. In jedem Fall empfehlen wir Ihnen, einige Zeit zu warten, bis Sicherheitsexperten einen Weg finden, mit HE-HELP Ransomware umzugehen.

PL ist eine Ransomware-Infektion, die kürzlich von Cyber-Experten gefunden wurde. Die Malware dieses Typs verschlüsselt Dateien und verlangt eine Gebühr, um sie zurückzubekommen. Entwickler von PL Ransomware weisen einfach die zu .codiert_PLIm Gegensatz zu anderen, die komplexe Kombinationen von ID-Nummern mit zufälligen Zeichen verwenden. Zum Beispiel eine Datei wie 1.mp4 wird geändert in 1.mp4.encoded_PL und setzen Sie auch das Symbol zurück. Danach erstellt das Ransomware-Skript eine Textnotiz (! ALL_YOUR_FILES_ARE_ENCRYPTED), in dem erklärt wird, wie Sie Ihre Daten entschlüsseln. Dazu sollten Sie sich per E-Mail an sie wenden, um weitere Anweisungen zum Kauf eines Entschlüsselungsschlüssels zu erhalten. Es bietet auch die Möglichkeit, einige Dateien kostenlos wiederherzustellen, um ihre Integrität zu beweisen. Leider ist die Forschung noch im Gange, da Sicherheitsexperten noch keinen Weg gefunden haben, Dateien zu entschlüsseln. Wir können Ihnen jedoch bei der Deinstallation von PL Ransomware helfen, um weiteren Schutz im folgenden Artikel zu gewährleisten.

Außenseiter ist eine Ransomware-Familie, die mehrere Versionen von Malware entwickelt hat, die Dateien verschlüsselt. Diese spezielle Version (Outsider) verschlüsselt Dateien, die sich auf Servern und Benutzer-PCs befinden. Vor kurzem wurde Outsider als identifiziert GarantieDecrypt-Outsider weil es einer anderen Ransomware namens sehr ähnlich sieht GarantieEntschlüsseln mit kleinen Unterschieden. Der Bereich der Erweiterungen, die verschlüsselten Dateien zugewiesen werden können, umfasst .geschützt, .gomer, .edab, .Krypta, .popotic1, .popoticus, .sguard, .bewacht, .Karte, .sivo und .mbit. Zur Veranschaulichung die Originaldatei 1.txt wird geändert in 1.txt.geschützt oder ähnlich. Danach erstellt der Virus eine übliche txt-Datei namens HOW_TO_RESTORE_FILES.txt.

Ein Teil der Dharma Familie, Dharma-Pgp-Ransomware ist eine gefährliche Infektion, die Ihre Daten unter Verschluss hält und die Zahlung eines Lösegelds verlangt. Während des Verschlüsselungsprozesses werden alle Dateien gemäß diesem Muster geändert 1.mp4.id-1E857D00[openpgp@foxmail.com].pgp. Anschließend erstellt die Ransomware eine Textdatei mit dem Namen FILES ENCRYPTED.txt Darstellen von Verschlüsselungsnotizen. In diesem Hinweis werden Benutzer vor der Verwendung von Tools von Drittanbietern gewarnt, da dies zu dauerhaften Verlusten führen kann. Um Ihre Dateien zurückzukaufen, sollten Sie sich per E-Mail an Cyberkriminelle wenden, die in der Notiz angegebene persönliche ID anhängen und eventuell für die Entschlüsselungssoftware bezahlen. Sie können auch versuchen, die Testentschlüsselung zu testen, indem Sie eine kleine Datei senden, die weniger als 1 MB groß und nicht archiviert sein muss.

Kupidon ist eine Art von Krypto-Malware, die am 5. Mai 2020 aufgetaucht ist. Diese Ransomware verschlüsselt eine Vielzahl von Dateien, darunter Bilder, ZIP-Archive, Textdateien, Dokumente und andere reguläre Daten. Um sie aus Originaldateien hervorzuheben, wird das hinzugefügt .kupidon Erweiterung am Ende jeder Datei. Zum Beispiel, 1.mp4 das zuvor unverschlüsselt war, wird mit betitelt 1.mp4.kupidon nach der Verschlüsselung. Nach erfolgreicher Verschlüsselung löscht der Virus eine Textdatei mit dem Namen ! KUPIDON_DECRYPT.txt das spiegelt Lösegeldinformationen wider. Um Ihre Dateien zurückzubekommen, sollten Sie eine sehr harte Entscheidung treffen - zahlen Sie 1200 $ (für gewerbliche Benutzer) oder 300 $ (für reguläre Benutzer) in BTC, was für viele Menschen nicht erschwinglich ist. Um die Zahlung abzuschließen, werden Sie aufgefordert, den angehängten Link im Tor-Browser zu öffnen und den Anweisungen auf dem Bildschirm zu folgen. In jedem Fall ist es riskant, Cyberkriminellen zu vertrauen und ein Lösegeld zu zahlen, insbesondere wenn es alle Grenzen überschreitet. Kupidon Ransomware verwendet ebenfalls einen cleveren Trick: Benutzer können bis zu 3 Dateien (nicht mehr als 10 MB) entschlüsseln, indem sie diese an ihre E-Mail senden.

Avadon ist eine von GrujaRS entdeckte Infektion vom Typ Ransomware. Es verstärkt seine Verschlüsselung mit AES- und RSA-Algorithmen, sodass normale Benutzer ihre Daten nicht entsperren können. Betroffene Dateien werden mit dem geändert .avdn Erweiterung, die am Ende zugewiesen wird. Zum Beispiel eine Datei wie 1.mp4 wird nach der Verschlüsselung auf eine sofortige Änderung erfahren 1.mp4.avdn. Diese Änderung macht den Zugriff auf die Datei unzugänglich und erfordert ein Lösegeld, um sie zu entschlüsseln. Anweisungen dazu finden Sie in einer HTML-Datei ("[random_numbers] -readme.html"), der nach Abschluss des Verschlüsselungsprozesses generiert wird.

HR ist ein als Ransomware kategorisiertes Schadprogramm, das Benutzer über NAS-Server infiziert. Tatsächlich wird Ransomware entwickelt, um Geld zu verdienen, indem Daten verschlüsselt werden und ein Lösegeld verlangt wird. Ebenso wie andere Malware zur Dateiverschlüsselung blockiert HR verschiedene Dateien und weist sie zu .hr Erweiterung. Danach löscht der Virus eine Textdatei (RANSOM_NOTE.txt) auf Ihrem Desktop, um zu benachrichtigen, dass Ihre Daten verschlüsselt wurden. Außerdem wird eine Liste der Schritte angezeigt, die Sie zum Wiederherstellen von Dateien ausführen sollten. Die folgenden Informationen besagen, dass Sie einen speziellen Schlüssel kaufen müssen, der 0.1130 BTC (1030 $) kostet. Sobald die Zahlung abgeschlossen ist, werden Sie aufgefordert, Ihre ID-Nummer über die angehängte E-Mail zu senden, um zu überprüfen, ob Sie die Zahlung getätigt haben oder nicht. Darüber hinaus behaupten Erpresser, dass die Verwendung von Entschlüsselungswerkzeugen von Drittanbietern nutzlos ist, da sie veraltet sind und keine von ihrer Ransomware generierten Chiffren verarbeiten können. Sie versuchen, Sie daran zu erinnern, dass sie Sie nicht täuschen und Ihre Dateien wieder in Sicherheit bringen.