Viren

Dies ist die vierte Iteration von berüchtigt STOP Ransomware, das im November 2018 ins Leben gerufen wurde. Jetzt fügt es hinzu .DATENWAIT, .INFOWAIT or .Schatten Erweiterungen für verschlüsselte Dateien. Virus verwendet neuen Namen für Lösegeld Hinweis: ! readme.txt. Es gibt vor, ein Windows-Update zu sein, und verwendet die TeamViewer-Ressource. Ransomware verwendet weiterhin den RSA-1024-Verschlüsselungsalgorithmus. Die aktuelle Version von STOP Ransomware wurde in Visual Studio 2017 entwickelt. Diese Variante von STOP Ransomware erfordert ein Lösegeld von 290 USD für die Entschlüsselung. Übeltäter bieten 50% Rabatt, wenn Benutzer innerhalb von 72 Stunden bezahlen. Derzeit sind keine Entschlüsselungswerkzeuge für STOP Ransomware verfügbar.

Puma-Ransomware, das im November 2018 Tausende von Computern traf, ist eigentlich nichts anderes als eine andere Variante von STOP Ransomware. Aktuelle Version wird angehängt .Puma, .pumax or .pumas Erweiterungen für verschlüsselte Dateien, und deshalb hat es einen solchen Spitznamen. Virus verwendet den gleichen Namen für Lösegeldnotizdatei: ! readme.txt. Entwickler versuchten, Ransomware-Identifikationsdienste und Benutzer durch Hinzufügen neuer Erweiterungen zu verwirren, verwendeten jedoch dieselben Vorlagen, denselben Code und andere Zeichen, um eindeutig die Zugehörigkeit zu einer bestimmten Familie anzuzeigen. Wie wir aus dem Namen der ausführbaren Datei sehen: updatewin.exeEs gibt vor, ein Windows-Update zu sein. Puma (STOP) Ransomware verwendet weiterhin den RSA-1024-Verschlüsselungsalgorithmus. Die aktuelle Version von Puma Ransomware wurde in Visual Studio 2017 entwickelt.

KMSPick ist ein illegales Tool für die nicht autorisierte Aktivierung von Microsoft Windows, Microsoft Office und anderen Produkten dieses Unternehmens. KMS (Key Management System) ist eine Technologie, mit der Microsoft ihre Software und Dienste über ein lokales Netzwerk oder Remote-Server aktiviert. Es ermöglicht eine permanente Aktivierung und eine vorübergehende Aktivierung (180 Tage), wodurch Benutzer die rechtswidrige Nutzung kostenpflichtiger Produkte verlängern können. KMSPico kann als Hacktool für die Verwendung von Raubkopien eingestuft werden. Es wird jedoch häufig mit RAT (RAS-Trojaner), PUP (potenziell unerwünschte Programme), Adware oder Viren gebündelt. Auf diese Weise können Hacker private Informationen des Benutzers abrufen, z. B. Passwörter, Kreditkarteninformationen und andere. Übeltäter können auch Botnets von Computern erstellen, die mit KMSPico infiziert sind.

Everbe 2.0 Ransomware ist die zweite Generation der weit verbreiteten Everbe Ransomware. Es handelt sich um einen Dateiverschlüsselungsvirus, der Benutzerdateien mithilfe einer Kombination aus AES- (oder DES-) und RSA-2048-Verschlüsselungsalgorithmen verschlüsselt und dann eine bestimmte Menge in BitCoins zur Entschlüsselung erpresst. Das erste Virus trat erstmals im März 2018 auf und war seitdem sehr aktiv. Sicherheitsforscher sind der Ansicht, dass Everbe 2.0 Ransomware am 4. Juli 2018 mit der Verbreitung begonnen hat. Everbe 2.0 Ransomware-Autoren fordern BTC (BitCoins) von 300 bis 1500 US-Dollar für die Entschlüsselung, bieten jedoch an, 3 beliebige Dateien kostenlos zu entschlüsseln. Es ist erwähnenswert, dass Everbe 2.0 Ransomware nur unter Windows 64-Bit-Versionen des Betriebssystems funktioniert. Derzeit sind keine Entschlüsselungstools für Everbe 2.0 Ransomware verfügbar. Wir empfehlen Ihnen jedoch, die folgenden Anweisungen und Tools zu verwenden.

GandCrab V4 Ransomware vierte Generation der berüchtigten GandCrab Ransomware. Virus verwendet eine komplexe Kombination aus AES-256 (CBC-Modus), RSA-2048 und Salsa20-Verschlüsselungsalgorithmen. Diese spezielle Version fügt hinzu .KRABBE Erweiterung auf verschlüsselte Dateien und erstellt eine etwas andere Lösegeldnotiz namens KRAB-DECRYPT.txt. GandCrab V4 Ransomware verlangt Lösegeld in BitCoins. Normalerweise variiert es zwischen 200 und 1000 US-Dollar. Malware verschlüsselt alle Arten von Dateien mit Ausnahme derjenigen in der Whitelist und einiger Dateien, die für den Windows-Betrieb erforderlich sind. Alle Fotos, Dokumente, Videos und Datenbanken werden nach der Unentschlossenheit entschlüsselt. Virus verwendet WMIC.exe Shadowcopy löschen Befehl zum Entfernen von Schattenkopien und zum Verringern der Wiederherstellungschancen. Leider können die aktuellen Entschlüsselungstools im Moment, in dem wir diesen Artikel schreiben, GandCrab V4 Ransomware nicht entschlüsseln. Wir werden jedoch weiterhin Links zu diesen Dienstprogrammen bereitstellen, da diese jeden Tag aktualisiert werden können.

Qweuirtksd-Ransomware ist ein gefährlicher Virus vom Typ Ransomware, der Benutzerdateien mithilfe des AES-128-Kryptografiealgorithmus verschlüsselt und Bitcoins-Lösegeld in Höhe von 500 USD für die Entschlüsselung verlangt. Alle von dieser Malware verschlüsselten Dateien erhalten .qweuirtksd Erweiterung. In den meisten Fällen wird Qweuirtksd Ransomware nach manuellem (oder halbautomatischem) Hacken des Computers gestartet. Angriffe kommen von IP-Adressen in Russland, und laut den Informationen im BleepingComputer-Forum sind Übeltäter Russen. Hacker bieten Verhandlungen an, um den Lösegeldbetrag für private Benutzer zu reduzieren. Wir empfehlen nicht, das Lösegeld zu zahlen und zu versuchen, verschlüsselte Dateien mithilfe der Anweisungen auf dieser Seite wiederherzustellen.

PRÜFUNG Ransomware ist eine weitere Version des berüchtigten Ransomware-Virus von Crysis-Dharma-Cezar Familie. Jetzt fügt es hinzu .PRÜFUNG Erweiterung auf verschlüsselte Dateien (bitte nicht mit den Berichtsdateien von Nessus Pro verwechseln). Diese Variante der Ransomware verfügt derzeit nicht über einen Entschlüsseler. Wir empfehlen jedoch, die folgenden Anweisungen zu verwenden, um betroffene Dateien wiederherzustellen. Dharma-AUDIT Ransomware fügt ein Suffix hinzu, das aus mehreren Teilen besteht, z. B.: Eindeutige Benutzer-ID, E-Mail-Adresse des Entwicklers und schließlich .PRÜFUNG Suffix, von dem es seinen Namen erhielt. Das Muster der Dateinamenänderung sieht folgendermaßen aus: Datei aufgerufen 1. Dok wird umgewandelt in 1.doc.id- {8-stellige-ID}. [{E-Mail-Adresse}]. AUDIT. Nach unseren Informationen fordern Hacker von den Opfern Lösegeld in Höhe von 10000 US-Dollar. Schlechte Nachrichten sind, dass die Verwendung von Kryptowährung und von TOR gehosteten Zahlungswebsites es fast unmöglich macht, den Zahlungsempfänger zu verfolgen. Außerdem werden Opfer solcher Viren häufig betrogen, und Übeltäter senden auch nach Zahlung des Lösegelds keine Schlüssel. Leider ist eine manuelle oder automatische Entschlüsselung nur möglich, wenn Ransomware mit Fehlern entwickelt wurde oder bestimmte Ausführungsfehler, Fehler oder Schwachstellen aufweist. Wir empfehlen, Übeltätern kein Geld zu zahlen. Gute Nachrichten sind jedoch, dass Sicherheitsspezialisten von Antiviren-Unternehmen oder einzelnen Forschern nach einiger Zeit häufig die Algorithmen entschlüsseln und Entschlüsselungsschlüssel freigeben oder die Polizei Server findet und die Hauptschlüssel enthüllt.

CryptConsole 3 Ransomware ist der Nachfolger von CryptConsole und CryptConsole 2 Ransomware-Viren. Dieser Krypto-Erpresser verschlüsselt Daten auf Servern und PCs mit AES und benötigt dann ein Lösegeld von 0.14 BTC (oder manchmal 50 US-Dollar), um Dateien zurückzugeben. Der Virus wurde unter C # für Microsoft .NET Framework erstellt. Die dritte Generation von CryptConsole verbreitete sich im Juni 2018. Die meisten Variationen erpressen 50 $. Sie bieten an, 1 Datei kostenlos zu entschlüsseln, aber die Gesamtkosten erhöhen sich dann auf 50 $. Erwähnen Sie, dass CryptConsole 1 und CryptConsole 2 mit einem von Michael Gillespie entwickelten Tool entschlüsselt werden können (Download unten). Die dritte Version ist derzeit nicht entschlüsselbar. Sie können Dateien aus Bacckups wiederherstellen. Wenn Sie jedoch keine Sicherungen haben, befolgen Sie die nachstehenden Anweisungen, um die Wiederherstellung von Dateien mit Standard-Windows-Funktionen oder mit einer Dateiwiederherstellungssoftware zu versuchen.