Viren

CryptConsole 3 Ransomware ist der Nachfolger von CryptConsole und CryptConsole 2 Ransomware-Viren. Dieser Krypto-Erpresser verschlüsselt Daten auf Servern und PCs mit AES und benötigt dann ein Lösegeld von 0.14 BTC (oder manchmal 50 US-Dollar), um Dateien zurückzugeben. Der Virus wurde unter C # für Microsoft .NET Framework erstellt. Die dritte Generation von CryptConsole verbreitete sich im Juni 2018. Die meisten Variationen erpressen 50 $. Sie bieten an, 1 Datei kostenlos zu entschlüsseln, aber die Gesamtkosten erhöhen sich dann auf 50 $. Erwähnen Sie, dass CryptConsole 1 und CryptConsole 2 mit einem von Michael Gillespie entwickelten Tool entschlüsselt werden können (Download unten). Die dritte Version ist derzeit nicht entschlüsselbar. Sie können Dateien aus Bacckups wiederherstellen. Wenn Sie jedoch keine Sicherungen haben, befolgen Sie die nachstehenden Anweisungen, um die Wiederherstellung von Dateien mit Standard-Windows-Funktionen oder mit einer Dateiwiederherstellungssoftware zu versuchen.

GandCrab V5.0.5 Ransomware ist die fünfte Generation von GandCrab Ransomware mit hohem Risiko. Wahrscheinlich wurde dieses Virus in Russland entwickelt. Dieser Crypto-Extortor verschlüsselt Benutzer- und Serverdaten mit dem Salsa20-Algorithmus, und RSA-2048 wird für die Verschlüsselung von Hilfsschlüsseln verwendet. 5. Version wird angehängt [5 zufällige Buchstaben] Erweiterung auf verschlüsselte Dateien und erstellt Lösegeldschein genannt [5-zufällige Buchstaben] -DECRYPT.txt. Beispiele für Lösegeldscheine: VSVDV-DECRYPT.html, FBKDP-DECRYPT.html, IBAGX-DECRYPT.html, QIKKA-DECRYPT.html. GandCrab V5.0.5 Ransomware verlangt ein Lösegeld in Höhe von 800 USD für BitCoins oder DASH-Kryptowährungen zur Entschlüsselung. Üblicherweise täuschen Übeltäter Benutzer und senden keine Schlüssel. Daher wird das Opfer seine Dateien nicht wiederherstellen, sondern die Anmeldeinformationen beim zweifelhaften Austausch von Kryptowährungen gefährden.

Minotaurus-Ransomware ist eine neue Art von Ransomware, die Benutzerdateien verschlüsselt und 0.125 Bitcoins zur Entschlüsselung benötigt. Alle von Minotaur verschlüsselten Dateien erhalten .Sperren Erweiterung. Laut Sicherheitsspezialisten greift Minotaur Ransomware zunächst Daten auf Flash-Laufwerken an und wechselt erst dann zu lokalen Laufwerken. Derzeit gibt es keine Möglichkeit, erfasste Dateien zurückzugeben. Wenn Sie Backups haben, müssen Sie Minotaur Ransomware von Ihrem Computer entfernen, sicherstellen, dass es nicht aktiv ist, und aus Backups wiederherstellen. Andernfalls können Sie versuchen, Dateien mithilfe der folgenden Anweisungen wiederherzustellen (Wiederherstellungspunkte, frühere Versionen von Dateien, Datenwiederherstellungssoftware). Bitte denken Sie daran, dass Sie durch die Zahlung an Schläger Ihre Anmeldeinformationen gefährden. Oft brechen Antiviren-Unternehmen oder einzelne Enthusiasten nach einiger Zeit Verschlüsselungsalgorithmen und veröffentlichen Entschlüsselungstools. Wenn es Ihnen heute nicht gelingt, Ihre Dateien wiederherzustellen, bewahren Sie wichtige Daten für eine mögliche zukünftige Wiederherstellung auf.

In diesem Artikel beschreiben wir die dritte Generation von STOP RansomwareDie beiden vorherigen Versionen wurden zuvor von unserem Team beschrieben. Diese Variante wurde im August und September 2018 aktiv verbreitet. Viren haben bereits Benutzer aus 25 Ländern angegriffen, darunter Brasilien, Chile, Vietnam, USA, Vereinigte Arabische Emirate, Ägypten, Algerien, Indonesien, Indien, Iran, Polen, Weißrussland, Ukraine. Diese Variante verwendet symmetrische und asymmetrische Kryptographie und fügt hinzu .SCHLÜSSELPASS, .WARUM or .Dateien speichern Erweiterungen der Dateien nach der Verschlüsselung. Eindringlinge verlangen ein Lösegeld von 300 USD für die Entschlüsselung. Sie bieten an, bis zu 3 zufällige Dateien kostenlos zu entschlüsseln, um zu beweisen, dass eine Entschlüsselung möglich ist. Hacker warnen auch davor, dass eine Datenwiederherstellung unmöglich ist, wenn der Betrag nicht innerhalb von 72 Stunden bezahlt wird.

Facebook.com (aka Facebook App oder einfach nur Facebook) ist eine Werbeanwendung für Mac, die beim Start von MacOS die Website Facebook.com öffnet und sich selbst zum Dock hinzufügt. Auf den ersten Blick scheint es harmlos zu sein, aber mit dieser Anwendung können Übeltäter auf Browserdaten und -einstellungen zugreifen und damit gezielte Werbung, Popups in Safari oder Google Chrome anzeigen. Wir empfehlen Ihnen, die Facebook.com-Virenanwendung vom Mac zu entfernen und Restdaten zu entfernen.

Magniber My Decryptor Ransomware ist ein weit verbreiteter Kryptovirus, der auf Windows-PCs abzielt. Konzentriert sich auf englische und südkoreanische Benutzer. Seit Juni 2018 haben sich Magniber-Angriffe auf andere Länder im asiatisch-pazifischen Raum verlagert: China, Hongkong, Taiwan, Singapur, Malaysia, Brunei, Nepal und andere. Virus erhielt seinen Namen von der Kombination der beiden Wörter MagniTude + Cerber. Hier ist Magnitude eine Sammlung von Exploits, der letzte für Cerber ist der Infektionsvektor. Mit dieser Bedrohung beendete die Cerber-Malware ihre Verbreitung im September 2017. Auf der Tor-Site der Ransomware heißt es jedoch: Mein EntschlüsselerHierher kam der zweite Teil des Namens. Nach der Verschlüsselung kann Magniber My Decryptor Ransomware hinzufügen 5-6-7-8 oder 9 zufällige Buchstaben als Dateierweiterung. Magniber My Decryptor Ransomware benötigt 0.2 BitCois für die Entschlüsselung von Dateien. Hacker drohen, die Menge innerhalb von 5 Tagen zu verdoppeln. Virus kann fast jede Datei auf Ihrem Computer verschlüsseln, einschließlich MS Office-Dokumente, OpenOffice, PDF, Textdateien, Datenbanken, Fotos, Musik, Videos, Bilddateien und Archive.

"IHR COMPUTER WURDE BLOCKIERT" ist eine gefälschte Popup-Warnung oder -Nachricht, die möglicherweise in Google Chrome, Mozilla Firefox, Edge oder Internet Explorer angezeigt wird. Es ist kategorisiert als Technischer Support-Betrug, wie in vielen Fällen, zwingt oder provoziert es Benutzer, eine "gebührenfreie" Nummer zu wählen. Viren können Virusinfektionen oder Windows-Fehler direkt im Browser imitieren. Am anderen Ende der Leitung hören Sie einen erfahrenen indischen Betrüger, der sich als "Spezialist für technischen Support" vorstellt und Sie dazu ermutigt, eine bestimmte Gebühr zu zahlen, um Probleme mit Ihrem Computer zu beheben, die es noch nie gab. Das Popup "IHR COMPUTER WURDE BLOCKIERT" enthält viele Variationen des Designs, Texte und Gründe für das Erscheinungsbild können ebenfalls unterschiedlich sein. In einigen Fällen bieten solche Warnungen möglicherweise eine Müllsoftware zur "Windows-Optimierung" zum Herunterladen an.

Gamma-Ransomware ist ein dateiverschlüsselnder Virus, der als Ransomware eingestuft ist und zur Crysis-Dharma-Cezar-Familie gehört. Dies ist eine der am weitesten verbreiteten Ransomware-Familien. Es erhielt seinen Namen aufgrund der Dateierweiterung, die es verschlüsselten Dateien hinzufügt. Virus verwendet eine komplexe Erweiterung, die aus einer E-Mail-Adresse und einer eindeutigen 8-stelligen Identifikationsnummer (zufällig generiert) besteht. Entwickler von Gamma Ransomware fordern eine Entschlüsselung von 0.05 bis 0.5 BTC (BitCoins), bieten jedoch an, 1 nicht archivierte Datei kostenlos zu entschlüsseln. Die Datei sollte kleiner als 1 MB sein. Wir empfehlen Ihnen, 1 zufällige Datei wiederherzustellen, da dies bei einer möglichen zukünftigen Dekodierung hilfreich sein kann. Bewahren Sie das Paar verschlüsselter und entschlüsselter Proben auf. Derzeit sind keine Entschlüsselungstools für Gamma Ransomware verfügbar. Wir empfehlen jedoch, die folgenden Anweisungen und Tools zu verwenden. Oft entfernen Benutzer Kopien und Duplikate von Dokumenten, Fotos und Videos. Eine Infektion hat möglicherweise keine Auswirkungen auf gelöschte Dateien. Einige der entfernten Dateien können mithilfe der Dateiwiederherstellungssoftware wiederhergestellt werden.