Tutorials

Magniber My Decryptor Ransomware ist ein weit verbreiteter Kryptovirus, der auf Windows-PCs abzielt. Konzentriert sich auf englische und südkoreanische Benutzer. Seit Juni 2018 haben sich Magniber-Angriffe auf andere Länder im asiatisch-pazifischen Raum verlagert: China, Hongkong, Taiwan, Singapur, Malaysia, Brunei, Nepal und andere. Virus erhielt seinen Namen von der Kombination der beiden Wörter MagniTude + Cerber. Hier ist Magnitude eine Sammlung von Exploits, der letzte für Cerber ist der Infektionsvektor. Mit dieser Bedrohung beendete die Cerber-Malware ihre Verbreitung im September 2017. Auf der Tor-Site der Ransomware heißt es jedoch: Mein EntschlüsselerHierher kam der zweite Teil des Namens. Nach der Verschlüsselung kann Magniber My Decryptor Ransomware hinzufügen 5-6-7-8 oder 9 zufällige Buchstaben als Dateierweiterung. Magniber My Decryptor Ransomware benötigt 0.2 BitCois für die Entschlüsselung von Dateien. Hacker drohen, die Menge innerhalb von 5 Tagen zu verdoppeln. Virus kann fast jede Datei auf Ihrem Computer verschlüsseln, einschließlich MS Office-Dokumente, OpenOffice, PDF, Textdateien, Datenbanken, Fotos, Musik, Videos, Bilddateien und Archive.

Gamma-Ransomware ist ein dateiverschlüsselnder Virus, der als Ransomware eingestuft ist und zur Crysis-Dharma-Cezar-Familie gehört. Dies ist eine der am weitesten verbreiteten Ransomware-Familien. Es erhielt seinen Namen aufgrund der Dateierweiterung, die es verschlüsselten Dateien hinzufügt. Virus verwendet eine komplexe Erweiterung, die aus einer E-Mail-Adresse und einer eindeutigen 8-stelligen Identifikationsnummer (zufällig generiert) besteht. Entwickler von Gamma Ransomware fordern eine Entschlüsselung von 0.05 bis 0.5 BTC (BitCoins), bieten jedoch an, 1 nicht archivierte Datei kostenlos zu entschlüsseln. Die Datei sollte kleiner als 1 MB sein. Wir empfehlen Ihnen, 1 zufällige Datei wiederherzustellen, da dies bei einer möglichen zukünftigen Dekodierung hilfreich sein kann. Bewahren Sie das Paar verschlüsselter und entschlüsselter Proben auf. Derzeit sind keine Entschlüsselungstools für Gamma Ransomware verfügbar. Wir empfehlen jedoch, die folgenden Anweisungen und Tools zu verwenden. Oft entfernen Benutzer Kopien und Duplikate von Dokumenten, Fotos und Videos. Eine Infektion hat möglicherweise keine Auswirkungen auf gelöschte Dateien. Einige der entfernten Dateien können mithilfe der Dateiwiederherstellungssoftware wiederhergestellt werden.

Java-Ransomware ist ein äußerst schädlicher Dateiverschlüsselungsvirus, der zur Familie der Dharma / Crysis-Ransomware gehört. Es fügt hinzu .Java Erweiterung auf alle verschlüsselten Dateien. Normalerweise ist dies ein komplexes Suffix, das eine eindeutige ID und E-Mail enthält. Java Ransomware verwendet Spam-Mailing mit schädlichen DOCX-Anhängen. Solche Anhänge verfügen über Malicios-Makros, die ausgeführt werden, wenn der Benutzer die Datei öffnet. Dieses Makro lädt die ausführbare Datei vom Remote-Server herunter, wodurch der Verschlüsselungsprozess gestartet wird.

Nozelesn-Ransomware ist eine neue Art von Ransomware, die AES-128-Verschlüsselung zum Codieren von Benutzerdateien verwendet. Es hängt an .nozellosn Erweiterung auf "in Chiffre" -Dateien. Laut Ro-Forschern zielte Nozelesn Ransomware zunächst auf Polen ab, expandierte dann aber in andere europäische Länder. Nach erfolgreicher Verschlüsselung fällt der Virus ab HOW_FIX_NOZELESN_FILES.htm Datei mit Lösegeld fordernder Nachricht auf dem Desktop und in den Ordnern mit betroffenen Dateien. Der Preis für die Entschlüsselung beträgt 0.10 BitCoins, das sind derzeit ~ 650 US-Dollar. Übeltäter versprechen, den Entschlüsselungsschlüssel innerhalb von 10 Tagen zu senden. Cybercrooks können jedoch nicht vertraut werden, da sie nach unserer Erfahrung oft nicht versprechen, ihren Verschlüsselungsalgorithmus nicht zu gefährden. Zum Zeitpunkt des Schreibens dieses Artikels sind keine Entschlüsseler freigegeben, aber wir halten uns über die Situation auf dem Laufenden.

JobCrypter-Ransomware ist eine Krypto-Virus-Ransomware, die auf Hidden Tear-Code basiert. Virus fügt hinzu .gesperrt or . Css Erweiterung für verschlüsselte Dateien. Dieser Krypto-Erpresser verschlüsselt Benutzerdaten mit 3DES und erfordert dann eine Einlösung, um die Dateien zurückzugeben. Nach dem Text der Lösegeldforderung richtet sich JobCrypter nur an französische Benutzer. Es ist jedoch bemerkenswert, dass sich viele infizierte JobCrypter-PCs in Litauen befanden. Um das Blockieren von Dateien zu beseitigen, muss der Betroffene ein Lösegeld von 300 Euro von der PaySafeCard bezahlen.

Aktualisierte Version von STOP Ransomware Ransomware wird angehängt .PAUSA, .CONTACTUS, .DATASTOP oder .STOPDATA Suffixe für verschlüsselte Dateien. Virus verwendet weiterhin den RSA-1024-Verschlüsselungsalgorithmus. Alle Versionen außer .STOPDATEN, fordern 600 $ Lösegeld in BTC (BitCoin Cryptocurrency), letzte bietet Entschlüsselung für 200 $. Trotzdem bieten Übeltäter an, 1 bis 3 Dateien kostenlos zu entschlüsseln, um zu beweisen, dass eine Entschlüsselung möglich ist. Dies kann verwendet werden, um in Zukunft eine Dekodierung zu versuchen. Im Moment ist die einzige Möglichkeit, Ihre Dateien wiederherzustellen, leider die Sicherung.

Dharma-Arena-Ransomware gehört zur CrySis-Familie, war bisher weit verbreitete Ransomware dieses Typs Dharma-Ransomware, die wir in diesem Blog beschrieben haben. Dharma-Arena Ransomware wurde im August 2017 erstmals von Sicherheitsforschern entdeckt. Seitdem gab es zahlreiche Updates. Verschiedene Versionen der Dharma-Arena Ransomware erfordern unterschiedliche Lösegeldbeträge. Es variiert von 0,20 bis 0,73 BitCoins, was in der Nähe von 5000 US-Dollar liegt. Sicherheitsexperten empfehlen nicht, Entwickler von Ransomware zu bezahlen, da dies sie dazu ermutigt, neue Varianten zu erstellen, und keine Entschlüsselung Ihrer Dateien garantiert. Tatsächlich senden Übeltäter meistens keine Entschlüsselungsschlüssel. Neueste Versionen von Dharma-Arena Ransomware sind nicht entschlüsselbar, es besteht jedoch die Möglichkeit, Dateien wiederherzustellen, die von älteren Versionen betroffen sind.

Bip-Ransomware ist ein weiterer Nachfolger der Dharma / Crysis Ransomware-Familie. Neue Variante fügt komplexes Suffix hinzu, das mit endet .Signalton Erweiterung auf alle betroffenen Dateien. Bip Ransomware verschlüsselt fast alle Arten von Dateien, die für Benutzer wertvoll sein können, wie Dokumente, Bilder, Videos, Datenbanken, Archive, Projektdateien usw. Es ist derzeit nicht bekannt, welche Art von Verschlüsselungsalgorithmus Bip Ransomware verwendet, aber wahrscheinlich auch ist AES. Bip Ransomware verlangt normalerweise von BitCoins zwischen 1000 und 2000 US-Dollar für den Entschlüsselungsschlüssel. Häufig senden Hacker jedoch keine Schlüssel und es wird nicht empfohlen, das Lösegeld zu zahlen. Bis heute, dem 5. Mai 2018, ist eine Entschlüsselung nicht möglich. Sie können jedoch versuchen, Ihre Dateien aus Sicherungen zu entschlüsseln oder eine Software zur Wiederherstellung von Dateien zu verwenden.