Viren

RisePro Stealer ist eine Art von Malware, die als Information Stealer bezeichnet wird und darauf ausgelegt ist, vertrauliche Daten von infizierten Computern abzugreifen. Es ist in C++ geschrieben und scheint ein Klon oder eine Variante des Vidar-Stealers zu sein, der ähnliche Funktionalitäten und Eigenschaften aufweist. RisePro zielt auf beliebte Webbrowser wie Firefox, Opera und Chrome ab und stiehlt gespeicherte Passwörter, Kreditkarteninformationen und Krypto-Wallets. Es kann auch Anmeldeinformationen von installierter Software wie Discord und Authy Desktop extrahieren. Die Malware sucht auf dem infizierten Computer nach bestimmten Dateimustern, etwa Bank- und Kreditkartenbeleginformationen, und sendet die gestohlenen Daten an einen von Cyberkriminellen betriebenen Command-and-Control-Server (C&C). Für Benutzer, die sich sicher genug fühlen, stehen auch manuelle Entfernungsschritte zur Verfügung, diese erfordern jedoch einen technischeren Ansatz und können riskanter sein. Es ist wichtig, alle Dateien zu sichern, bevor Sie mit dem Entfernungsprozess beginnen, da einige der unten aufgeführten Daten während der Bereinigung beschädigt werden oder verloren gehen könnten.

JaskaGO Malware ist eine hochentwickelte Malware, die mit der Programmiersprache Go, auch bekannt als Golang, entwickelt wurde. Es wurde erstmals im Juli 2023 beobachtet und zielte zunächst auf Mac-Benutzer ab, hat sich jedoch seitdem so weiterentwickelt, dass es sowohl Windows- als auch macOS-Systeme infiziert. Aufgrund ihrer Einfachheit, Effizienz und plattformübergreifenden Fähigkeiten ist die Malware Teil eines wachsenden Bedrohungstrends, der sich die Programmiersprache Go zunutze macht. JaskaGO ist ein Informationsdiebstahler, das heißt, er eignet sich hervorragend zum Herausfiltern wertvoller Informationen aus infizierten Systemen. Diese Daten können von Browser-Anmeldeinformationen bis hin zu Kryptowährungs-Wallet-Details und anderen sensiblen Benutzerdateien reichen. Die Malware kommuniziert mit einem Command-and-Control-Server (C&C), von dem sie verschiedene Befehle empfangen kann, darunter Datenerfassung und -exfiltration. Denken Sie daran, dass die beste Verteidigung gegen Malware die Prävention ist. Aktualisieren Sie Ihre Software regelmäßig, vermeiden Sie das Herunterladen von nicht vertrauenswürdigen Quellen und sorgen Sie für eine zuverlässige Sicherheitslösung zum Schutz Ihres Systems.

Hook-Banking-Trojaner ist eine Art von Malware, die darauf abzielt, persönliche Daten von infizierten Benutzern zu stehlen. Es wurde unter Verwendung des Quellcodes der ERMAC-Backdoor entwickelt, einer weiteren berüchtigten Malware. Hook wird von seinen Betreibern für 7,000 US-Dollar pro Monat vermietet. Es zielt auf eine breite Palette von Anwendungen ab, insbesondere auf Bank- und Kryptowährungsanwendungen, und wurde in Google Chrome-Klon-APKs gefunden. Die Malware verfügt über eine breite Palette von Funktionen, darunter Keylogging, Overlay-Angriffe zur Anzeige von Phishing-Fenstern über Banking-Apps und automatisiertes Stehlen von Kryptowährungs-Recovery-Seeds. Es bietet außerdem die Möglichkeit, den Bildschirm des Opfers zu streamen, mit der Benutzeroberfläche zu interagieren, um die vollständige Kontrolle über das Gerät zu erlangen, mit der Frontkamera Fotos des Opfers aufzunehmen und Cookies im Zusammenhang mit Google-Anmeldesitzungen zu stehlen.

BlackBit ist eine hochentwickelte Ransomware-Variante, die erstmals im Februar 2023 entdeckt wurde. Es handelt sich um eine Variante der LokiLocker-Ransomware, die .NET Reactor verwendet, um ihren Code zu verschleiern, was wahrscheinlich eine Analyse verhindern soll. Die Ransomware basiert auf dem Ransomware-as-a-Service (RaaS)-Modell, bei dem Ransomware-Gruppen ihre Infrastruktur vermieten. BlackBit ändert Dateinamen, indem es die E-Mail-Adresse spystar@onionmail.org und die ID eines Opfers voranstellt und anhängt .BlackBit Erweiterung auf Dateinamen. Es wird beispielsweise umbenannt 1.jpg zu [spystar@onionmail.org][random-id]1.jpg.BlackBit. BlackBit Ransomware verwendet wahrscheinlich einen starken Verschlüsselungsalgorithmus wie AES oder RSA, um die Dateien des Opfers zu verschlüsseln, sodass sie ohne den Entschlüsselungsschlüssel nicht mehr zugänglich sind. Die BlackBit-Ransomware erstellt einen Erpresserbrief mit dem Namen Restore-My-Files.txt und legt es in jedem Ordner ab, der verschlüsselte Dateien enthält. Der Lösegeldschein weist die Opfer an, die Angreifer über spystar@onionmail.org zu kontaktieren. Zusätzlich zur Textdatei ändert BlackBit auch das Desktop-Hintergrundbild und zeigt ein Popup-Fenster mit einer Lösegeldforderung an.

Lomx Ransomware ist eine Art bösartiger Software, die zur Djvu-Ransomware-Familie gehört. Seine Hauptfunktion besteht darin, Dateien auf dem infizierten Computer zu verschlüsseln und sie für den Benutzer unzugänglich zu machen. Sobald die Dateien verschlüsselt sind, hängt Lomx die an .lomx Erweiterung der Dateinamen, wodurch diese effektiv als verschlüsselt gekennzeichnet werden. Beispielsweise eine Datei mit dem ursprünglichen Namen photo.jpg würde umbenannt in photo.jpg.lomx nach der Verschlüsselung. Nach der Infektion eines Computers zielt Lomx auf verschiedene Dateitypen ab und verschlüsselt sie mithilfe eines robusten Verschlüsselungsalgorithmus. Die genaue Verschlüsselungsmethode, die Lomx verwendet, ist in den bereitgestellten Quellen nicht angegeben, aber es ist üblich, dass Ransomware aus der Djvu-Familie starke Verschlüsselungsalgorithmen verwendet, die ohne den Entschlüsselungsschlüssel schwer zu knacken sind. Lomx erstellt einen Lösegeldschein mit dem Namen _readme.txt in den Verzeichnissen, die die verschlüsselten Dateien enthalten. Dieser Hinweis informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und dass sie von den Angreifern ein Entschlüsselungstool und einen Schlüssel erwerben müssen, um ihre Dateien wiederherzustellen. Die Notiz enthält in der Regel Anweisungen zur Zahlung des Lösegelds und Kontaktinformationen der Angreifer.

Loqw Ransomware ist ein gefährlicher Computervirus, der zur Ransomware-Familie STOP (Djvu) gehört. Sein Hauptzweck besteht darin, Dateien auf dem Computer des Opfers zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. Die Kriminellen hinter dieser Ransomware nutzen verschiedene Social-Engineering-Taktiken, um ahnungslose Benutzer zum Herunterladen oder Ausführen der Malware zu verleiten. Sobald die Loqw-Ransomware einen Computer infiziert, verschlüsselt sie die Dateien und fügt sie hinzu .loqw Erweiterung für jeden Dateinamen. Die Loqw-Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus. Diese Methode ist nicht die stärkste, bietet aber dennoch eine überwältigende Menge an möglichen Entschlüsselungsschlüsseln. Um die 78-stellige Anzahl an Schlüsseln brutal zu erzwingen, würden Sie 3.5 Unvigintillionen Jahre (1*10^65) benötigen, selbst wenn Sie den leistungsstärksten normalen PC verwenden. Nach dem Verschlüsseln der Dateien erstellt die Loqw-Ransomware einen Erpresserbrief mit dem Namen _readme.txt. Diese Notiz enthält Anweisungen für das Opfer zur Zahlung des Lösegelds, das zwischen 490 und 980 US-Dollar (in Bitcoins) liegt.

GREEDYFATHER ist eine Art Ransomware, eine Schadsoftware, die Daten auf dem Computer eines Opfers verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Dieser Artikel bietet ein umfassendes Verständnis der GREEDYFATHER-Ransomware, ihrer Infektionsmethoden, der von ihr hinzugefügten Dateierweiterungen, der von ihr verwendeten Verschlüsselung, der von ihr erstellten Lösegeldforderung sowie möglicher Entschlüsselungstools und -methoden. GREEDYFATHER Ransomware fügt das hinzu .GREEDYFATHER Erweiterung der Dateinamen der verschlüsselten Dateien. Beispielsweise eine Datei mit dem Namen 1.jpg würde umbenannt in 1.jpg.GREEDYFATHER. Der spezifische Verschlüsselungsalgorithmus, der von der GREEDYFATHER-Ransomware verwendet wird, wird in den Suchergebnissen nicht explizit erwähnt. Allerdings verwendet Ransomware typischerweise starke Verschlüsselungsalgorithmen wie AES (Advanced Encryption Standard) oder RSA (Rivest-Shamir-Adleman), um Dateien zu verschlüsseln. Diese Verschlüsselungsmethoden sind ohne den richtigen Entschlüsselungsschlüssel praktisch unknackbar. Nach dem Verschlüsseln der Dateien erstellt GREEDYFATHER einen Lösegeldschein mit dem Namen GREEDYFATHER.txt in jedem Verzeichnis, das die verschlüsselten Dateien enthält. Der Hinweis versichert dem Opfer, dass die verschlüsselten Dateien wiederhergestellt werden können, und weist es an, ein paar gesperrte Dateien zur Testentschlüsselung an die Angreifer zu senden. Außerdem wird vor der Verwendung kostenloser Entschlüsselungstools gewarnt.

Ljaz Ransomware ist eine Art Schadsoftware, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht. Anschließend verlangen die Angreifer ein Lösegeld, oft in Form einer Kryptowährung, als Gegenleistung für die Bereitstellung des Entschlüsselungsschlüssels oder Tools, die zum Entsperren der verschlüsselten Dateien erforderlich sind. Ljaz Ransomware fügt das hinzu .ljaz Dateierweiterung der verschlüsselten Dateien. Ljaz Ransomware erstellt eine Lösegeldforderung in einer Textdatei mit dem Namen _readme.txt. Diese Notiz enthält normalerweise Anweisungen zur Zahlung des Lösegelds, um den Entschlüsselungsschlüssel oder das Entschlüsselungswerkzeug zu erhalten. Die Ransomware-Familie STOP/Djvu verwendet den Salsa20-Verschlüsselungsalgorithmus, um die Dateien des Opfers zu verschlüsseln. Es verwendet außerdem die RSA-Verschlüsselung, eine der am häufigsten von Ransomware-Gruppen verwendeten Verschlüsselungsmethoden. Die Ransomware beginnt ihre Ausführungskette mit mehreren Verschleierungsebenen, die die Analyse ihres Codes durch Bedrohungsanalysten und automatisierte Sandboxen verlangsamen sollen.