Tutorials

Magaskosh Ransomware ist eine Art bösartiger Software, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht, bis ein Lösegeld gezahlt wird. Es hängt das an .magaskosh Erweiterung von Dateinamen, z. B. Umbenennen 1.jpg zu 1.jpg.magaskosh und 2.png zu 2.png.magaskosh. Magaskosh Ransomware wurde erstmals Anfang September 2023 entdeckt. Obwohl sie hauptsächlich auf englischsprachige Benutzer abzielt, kann sie sich möglicherweise weltweit verbreiten. Magaskosh Ransomware zeigt eine Lösegeldforderung auf dem gesperrten Bildschirm des infizierten Computers an. Die Notiz enthält in der Regel Anweisungen zum Erwerb des Entschlüsselungstools von den Ransomware-Entwicklern und kann auch andere Anmerkungen enthalten.

Elibe Ransomware ist eine Art bösartiger Software, die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln und ein Lösegeld für die Entschlüsselung zu verlangen. Es wurde von Forschern entdeckt, als sie neue Beiträge auf der VirusTotal-Website untersuchten. Wenn Elibe Ransomware einen Computer infiziert, verschlüsselt es Dateien und ändert ihre Dateinamen, indem es die E-Mail-Adresse des Angreifers, eine dem Opfer zugewiesene eindeutige ID und eine anhängt .elibe Erweiterung. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheinen würde als 1.jpg.EMAIL=[recoveryfile7@gmail.com]ID=[16-digit-random-string].elibe. Nachdem der Verschlüsselungsprozess abgeschlossen ist, wird eine Lösegeldforderungsnachricht mit dem Titel FILES ENCRYPTED.txt ist gefallen. Der Inhalt des Lösegeldscheins wird im Textfeld unten angezeigt und umfasst in der Regel Zahlungsinformationen, den zu zahlenden Betrag und die Folgen einer Nichtzahlung.

ZeroCool Ransomware ist eine Art von Malware, die Dateien auf dem Computer des Opfers verschlüsselt. Zusätzlich zur Verschlüsselung von Daten fügt ZeroCool Folgendes hinzu: .ZeroCool Erweiterung auf Dateinamen und stellt eine Lösegeldforderung bereit (ZeroCool_Help.txt). Diese Ransomware stellt Einzelpersonen, Unternehmen und Regierungen vor erhebliche Herausforderungen, da sie den Betrieb stören, Daten kompromittieren und Lösegeldzahlungen erpressen kann. Moderne Ransomware wie ZeroCool verwendet oft ein hybrides Verschlüsselungsschema, das AES- und RSA-Verschlüsselung kombiniert, um ihre Malware vor Forschern zu schützen, die verschlüsselte Dateien wiederherstellen. Bei diesem Ansatz wird ein RSA-Schlüsselpaar generiert, alle Dateien mit dem öffentlichen Schlüssel verschlüsselt und der private Schlüssel zur Speicherung an den Server gesendet.

FarAttack ist der Name einer Ransomware-Infektion, die persönliche Daten durch Anhängen der verschlüsselt .farattack Erweiterung. Dies bedeutet eine zuvor unbeeinflusste 1.pdf wird zwangsweise geändert in 1.pdf.farattack und nach erfolgreicher Verschlüsselung sein ursprüngliches Symbol zurücksetzen. Nach diesem Vorgang erstellt die Ransomware eine Textnotiz namens How_to_recovery.txt die Entschlüsselungsanweisungen enthält. Der Hinweis leitet die Opfer an, Betrüger entweder über den TOR-Link oder die E-Mail-Kommunikation zu kontaktieren (ithelp02@decorous.cyou or ithelp02@wholeness.business). Als Antwort auf Ihre Kontaktaufnahme geben Cyberkriminelle weitere Anweisungen zur Bezahlung der Entschlüsselung. Sie raten den Opfern auch, 72 Stunden einzuplanen, es sei denn, sie wollen, dass der Preis höher wird. Der Preis selbst wird geheim gehalten und schließlich bekannt gegeben, nachdem die Opfer die Gauner kontaktiert haben. Leider ist das Entschlüsseln von Dateien ohne die Hilfe von Ransomware-Erstellern eine ziemlich mühsame Aufgabe. Möglicherweise können nur einige Teile der Daten entschlüsselt werden, jedoch nicht vollständig.

3AM (ThreeAM) Ransomware ist eine neu entdeckte Ransomware-Variante, die in der Programmiersprache Rust geschrieben wurde. Es wurde bei begrenzten Angriffen als Fallback-Option verwendet, wenn die Bereitstellung der LockBit-Ransomware blockiert wurde. Die Ransomware versucht, mehrere Dienste auf dem infizierten Computer zu stoppen, bevor sie mit der Verschlüsselung von Dateien beginnt, und versucht, Volume Shadow (VSS)-Kopien zu löschen. 3AM Ransomware fügt das hinzu .threeamtime Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem Namen photo.jpg würde geändert werden in photo.jpg.threeamtime. Die Ransomware erstellt einen Lösegeldschein mit dem Namen RECOVER-FILES.txt in jedem Ordner, der verschlüsselte Dateien enthält. Die Notiz enthält Informationen darüber, wie das Lösegeld bezahlt und möglicherweise ein Entschlüsselungstool von den Angreifern erworben werden kann.

Oohu Ransomware ist eine bösartige Software aus der Djvu-Ransomware-Familie, die darauf ausgelegt ist, Dateien zu verschlüsseln und ihre Dateinamen durch Anhängen des Dateinamens zu ändern .oohu Erweiterung. Diese Ransomware-Variante nutzt den Salsa20-Verschlüsselungsalgorithmus, wodurch es äußerst schwierig ist, Dateien ohne die Hilfe des Angreifers zu entschlüsseln. Nach der Verschlüsselung wird eine Lösegeldnachricht mit dem Namen generiert _readme.txt. Der Lösegeldschein verlangt eine Zahlung von 490 bis 980 US-Dollar in Bitcoin, um die Dateien zu entschlüsseln. Es gibt jedoch keine Garantie dafür, dass die Cyberkriminellen nach Erhalt der Zahlung den Entschlüsselungsschlüssel bereitstellen. Wenn Ihr Computer mit Oohu Ransomware infiziert wird, wird davon abgeraten, das Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass die Cyberkriminellen den Entschlüsselungsschlüssel bereitstellen. Befolgen Sie stattdessen unsere professionelle Anleitung zum Entfernen der Ransomware und versuchen Sie, Ihre Dateien mit den verfügbaren Tools und Methoden wiederherzustellen.

Oopl Ransomware ist eine Variante der STOP/Djvu-Ransomware-Familie, die Dateien auf dem Computer des Opfers verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Die Verbreitung erfolgt über verschiedene Methoden, beispielsweise über Spam-E-Mails mit infizierten Anhängen, gefälschte Software-Cracks oder durch die Ausnutzung von Schwachstellen im Betriebssystem und installierten Programmen. Wenn die Oopl-Ransomware ein System infiziert, sucht sie nach Dateien wie Fotos, Videos und Dokumenten, ändert deren Struktur und fügt sie hinzu .oopl Jede verschlüsselte Datei wird mit einer Erweiterung versehen, die sie ohne den Entschlüsselungsschlüssel unbrauchbar macht. Es transformiert beispielsweise Dateien wie 1.jpg in 1.jpg.oopl und 2.png in 2.png.oopl. Der von Oopl Ransomware erstellte Lösegeldschein trägt den Namen _readme.txt. Oopl Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, um Dateien zu verschlüsseln. Obwohl es sich nicht um die stärkste Methode handelt, bietet sie dennoch eine überwältigende Anzahl möglicher Entschlüsselungsschlüssel, was es extrem schwierig macht, den Entschlüsselungsschlüssel brutal zu erzwingen.

Ooza Ransomware ist eine Schadsoftware, die zur berüchtigten Djvu-Familie gehört STOP/Djvu Ransomware Abstammung. Sein Hauptziel besteht darin, Dateien auf dem infizierten Computer zu verschlüsseln, sie unzugänglich zu machen und dann eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel zu verlangen. Sobald Ooza Ransomware einen Computer infiziert, verschlüsselt es Daten und fügt sie hinzu .ooza Erweiterung der Dateinamen. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg wird 1.jpg.ooza. Die Ransomware verwendet den Verschlüsselungsalgorithmus Salsa20. Nach der Verschlüsselung der Dateien erstellt Ooza Ransomware einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. Die Notiz enthält Informationen über die Lösegeldforderung, die in Bitcoin zwischen 490 und 980 US-Dollar liegt, sowie Kontaktdaten der Cyberkriminellen.