Viren

.zzzz Ransomware ist eine weitere Variante von Locky Ransomware, die hinzufügt .zzzz Erweiterung auf verschlüsselte Dateien. Virus codiert Benutzerdateien mit einem asymmetrischen Verschlüsselungsalgorithmus und ändert Dateinamen mit 32-stelligem alphanumerischem Code. Dies macht es schwierig zu erkennen, wo sich bestimmte Dateien befinden, und erschwert die Entschlüsselung. Nach Abschluss der Verschlüsselung erstellt Ransomware 3 Dateien (-ANLEITUNG.html, _6-ANLEITUNG.html und -ANLEITUNG.bmp) und ersetzt das Desktop-Hintergrundbild. In diesen Dateien enthält der Virus Texte, um Benutzer zur Zahlung des Lösegelds zu bewegen. Lösegeld ist eigentlich ziemlich groß - 3 BitCoins oder ~ $ 2200.

Aesir-Ransomware ist ein weiteres Kryptovirus in der Generation von Locky Ransomware Familie. Virus verwendet RSA-2048- und AES-128-Verschlüsselungsalgorithmen. Aesir erkennt und verschlüsselt mehr als 450 Dateitypen. Am empfindlichsten sind Benutzerdokumente, Bilder und Videos. Jetzt hängt es an .Asen Erweiterung und hat einige kleinere technische Änderungen im Vergleich zu früheren Versionen. Dieser Kryptovirus benennt Dateien mit komplexem und zufälligem alphanumerischem 24-Zeichen-Code um, der durch Bindestriche getrennt ist. Der Lösegeldbetrag ist riesig: 3 BitCoins (~ $ 2200) und es gibt keine irdische Verwendung, um ihn zu bezahlen. Übeltäter, die diese Malware erstellt haben, senden niemals Entschlüsselungsschlüssel. Aesir ändert den Desktop-Hintergrund mit einem Bild, das Informationen zur Infektion und Anweisungen für den Benutzer enthält.

Thor Ransomware ist die neueste Version des Dateiverschlüsselungsvirus. Es stammt aus der Ransomware-Familie "Locky", die asymmetrische Kryptografie (RSA-2048- und AES-128-Verschlüsselungsalgorithmen) verwendet und verschiedene Dateierweiterungen an verschlüsselte Dateien anfügt. Diese Familie verwendet Namen von Thor-Comicfiguren: .locky, .odin oder andere zufällige Namen. Jetzt wird die Erweiterung .thor verwendet und der Name in 32 zufällige Buchstaben und Zahlen geändert. Technisch gesehen verwendet ein neuer Virus dieselbe Technologie, jedoch aktualisierte Sicherheitsschlüssel, sodass alte Entschlüsseler nicht funktionieren. Der Lösegeldbetrag ist der gleiche: 3 BitCoins. Thor Ransomware ersetzt den Desktop-Hintergrund durch ein Bild mit Informationen zur Infektion und Anweisungen zur Zahlung des Lösegelds.

Odin Ransomware ist die neueste Version der berüchtigten Locky Ransomware. Wie wir wissen, wurden zuvor die Erweiterungen .locky und .zepto hinzugefügt. Jetzt wird die Erweiterung .odin verwendet. Technisch gesehen ist es derselbe Locky-Virus, der dieselbe asymmetrische Kryptographie verwendet. Jetzt wird jedoch der Schlüssel geändert und derzeit kann AutoLocky Decryptor, der .locky-Dateien entschlüsseln konnte, nichts mit .odin-Dateien tun.

Cerber3 Ransomware ist eine neue Version des berüchtigten Cerber-Virus, der Hunderttausende Computer infiziert hat. Es verwendet dieselben Algorithmen, um Computer zu infizieren und Benutzerdateien zu verschlüsseln. Jetzt wird .Cerber3 an diese Dateien angehängt. Die Namen der Dateien werden in eine zufällige Folge von 10 Zeichen geändert. Unter anderen Unterschieden zwischen Cerber3 und seinem Vorgänger sind neue Ransomware-Notizdateien (@__ README __ @. HTML, @__ README __ @. Txt und @__ README __ @. URL anstelle von #DECRYPT MY FILES # .txt, #DECRYPT MY FILES # .html, # DEKRYPTIEREN SIE MEINE DATEIEN # .vbs). Text- und HTML-Dateien enthalten identische Anweisungen zur Zahlung des Lösegelds. Die URL-Datei öffnet die Cerber3-Website.

Cry Ransomware ist ein Kryptovirus, der Windows-basierte Computer infiziert und Daten verschiedener Typen verschlüsselt. In der Regel sind dies Dokumente, Musik, Fotos, E-Mails und andere Dateien, die für den Benutzer sehr wichtig sein können. Ransomware fügt den betroffenen Dateien die Erweiterung .cry hinzu und verlangt ein Lösegeld von 150 USD für die Entschlüsselung. Wenn das Lösegeld nicht innerhalb von 100 Stunden gezahlt wird, verdoppelt sich der Betrag auf 300 USD. Dies unterscheidet den Cry-Virus unter anderem von anderen Bedrohungen dieser Art: Er erstellt old_shortcuts auf dem Desktop und verschiebt verschlüsselte Dateien in diesen Ordner.

Cerber ist ein Ransomware-Virus, der AES-Verschlüsselung verwendet, um Benutzerdateien zu verschlüsseln. Normalerweise betrifft es Dokumente, Fotos, Bilder, Musik, Spiele und andere Arten von persönlichen Daten. Cerber fügt allen verschlüsselten Dateien die Erweiterung .cerber hinzu. Durch gezielte persönliche Informationen können sie Lösegeld (500 US-Dollar) für die Entschlüsselung verlangen. Da keine 100% funktionsfähigen kostenlosen Entschlüsselungstools verfügbar sind, zahlen viele Benutzer das Lösegeld, um ihre Dateien wiederherzustellen.

TeslaCrypt ist eine sehr gefährliche Verschlüsselung von Viren und Ransomware. Es verwendet die AES-Verschlüsselung, um vertrauliche Benutzerdateien (Dokumente, Fotos, Musik, Videos) zu verschlüsseln. Danach wird ein Lösegeld verlangt, um diese Dateien zu entschlüsseln. Eine der Funktionen von TeslaCrypt Ransomware ist, dass sie auch Spieledateien der beliebtesten Spiele betrifft