Viren

Eqew Ransomware ist eine Schadsoftware, die zur Djvu/STOP-Familie gehört. Sein Hauptzweck besteht darin, Dateien auf dem Computer des Opfers zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. Die Ransomware fügt das hinzu .eqew Erweiterung auf Dateinamen, wodurch sie ohne einen eindeutigen Entschlüsselungsschlüssel unzugänglich werden. Nach der Installation stellt die Eqew-Ransomware eine Verbindung mit ihrem Befehls- und Kontrollserver her, der von den Angreifern kontrolliert wird. Anschließend werden die Dateien mithilfe eines starken Verschlüsselungsalgorithmus und eines eindeutigen Schlüssels, entweder eines „Offline-Schlüssels“ oder eines „Online-Schlüssels“, verschlüsselt. Nach dem Verschlüsselungsprozess erstellt die Eqew-Ransomware einen Erpresserbrief mit dem Namen _readme.txt in jedem Ordner, der verschlüsselte Dateien enthält. In der Lösegeldforderung heißt es, dass die Dateien verschlüsselt wurden und nur durch den Kauf eines Entschlüsselungstools und eines eindeutigen Schlüssels entschlüsselt werden können. Die Kosten für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware betragen 980 US-Dollar. Es gibt jedoch einen Rabatt von 50 %, wenn Opfer die Angreifer innerhalb der ersten 72 Stunden kontaktieren, wodurch sich der Preis auf 490 US-Dollar senkt. Über die bereitgestellten E-Mail-Adressen können Opfer mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.

Pig865qq Ransomware ist eine Art Virus, eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es ist eine Variante, die mit dem verbunden ist GlobeImposter Familie von Ransomware. Sobald die Ransomware einen Computer infiziert, verschlüsselt sie Dateien und hängt sie an .Pig865qq Erweiterung zu ihnen. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.Pig865qq, 2.png zu 2.png.Pig865qq, und so weiter. Die von Pig865qq verwendete Verschlüsselung ist robust, sodass es äußerst schwierig ist, Dateien ohne die erforderlichen Entschlüsselungstools zu entschlüsseln, die normalerweise im Besitz der Angreifer sind. Pig865qq erstellt einen Lösegeldschein mit dem Titel HOW TO BACK YOUR FILES.exe. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zur Entschlüsselung. Es weist die Person an, die angegebene E-Mail-Adresse zu kontaktieren. china.helper@aol.comund senden Sie ein verschlüsseltes Testbild, eine Textdatei oder ein Dokument zusammen mit Ihrer persönlichen ID. Die Notiz betont die Exklusivität der Angreifer für Entschlüsselungsdienste und warnt davor, andere Dienste als potenziellen Betrug zu kontaktieren. Es entmutigt auch Versuche, Dateien selbst zu entschlüsseln, was zu einem möglichen Datenverlust führt.

Eqza Ransomware ist eine Art bösartiger Software, die zur STOP/Djvu-Ransomware-Familie gehört. Seine Hauptfunktion besteht darin, Dateien auf dem Computer eines Opfers zu verschlüsseln, sie unzugänglich zu machen und dann eine Lösegeldzahlung für ihre Entschlüsselung zu verlangen. Das Lösegeld liegt typischerweise zwischen 490 und 980 US-Dollar und ist in Bitcoin zu zahlen. Sobald sich die Eqza-Ransomware im System befindet, durchsucht sie jeden Ordner nach Dateien, die sie verschlüsseln kann. Anschließend wird von jeder Datei eine Kopie erstellt, das Original entfernt, die Kopie verschlüsselt und an der Stelle des entfernten Originals belassen. Die verschlüsselten Dateien sind an der spezifischen Erweiterung erkennbar .eqza zu jeder Datei hinzugefügt. Nach dem Verschlüsselungsprozess erstellt die Eqza-Ransomware einen Lösegeldschein mit dem Namen „ _readme.txt in dem Ordner, in dem sich die verschlüsselte Datei befindet. Dieser Hinweis informiert das Opfer über die Verschlüsselung und weist es an, wie es das Lösegeld zahlen muss, um seine Dateien entschlüsseln zu lassen. Der Hinweis warnt in der Regel davor, dass Daten niemals ohne Bezahlung wiederhergestellt werden, und stellt dem Opfer eine E-Mail-Adresse zur Verfügung, über die es die Angreifer kontaktieren kann.

WannaDie ist eine Art Ransomware, eine bösartige Software, die Daten auf dem Computer eines Opfers verschlüsselt und ihn so unzugänglich macht. Im Gegensatz zu typischer Ransomware verlangt WannaDie kein Lösegeld für die Entschlüsselung der verschlüsselten Dateien. Stattdessen wird das Opfer darüber informiert, dass seine Dateien verschlüsselt wurden und eine Wiederherstellung unmöglich ist. Dieses ungewöhnliche Verhalten deutet darauf hin, dass WannaDie möglicherweise zu Testzwecken veröffentlicht wurde und dass potenzielle zukünftige Veröffentlichungen möglicherweise Lösegeldforderungen beinhalten. Nach der Verschlüsselung der Dateien fügt WannaDie ihren Dateinamen eine Erweiterung aus vier zufälligen Zeichen hinzu. Der von WannaDie verwendete spezifische Verschlüsselungsalgorithmus ist noch nicht festgelegt. Allerdings verwendet Ransomware häufig starke kryptografische Algorithmen wie AES oder RSA, um Daten zu verschlüsseln. WannaDie erstellt eine Lösegeldforderung in einer Textdatei mit dem Titel info[random_number].txt. Der Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und eine Wiederherstellung unmöglich ist. Im Gegensatz zu typischer Ransomware fordert WannaDie in der Notiz kein Lösegeld und gibt auch keine Kontaktinformationen der Angreifer an.

1337 Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es wurde bei einer routinemäßigen Überprüfung neuer Einreichungen bei VirusTotal entdeckt. Die Ransomware fügt das hinzu .1337 Erweiterung der Dateinamen verschlüsselter Dateien. Zum Beispiel eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.1337 nach der Verschlüsselung. Während die spezifische Verschlüsselungsmethode, die von 1337 Ransomware verwendet wird, noch nicht bestimmt ist, kommt es bei Ransomware häufig vor, starke Verschlüsselungsmethoden wie AES-256 oder RSA-2048 zu verwenden, um den Zugriff auf die Dateien des Opfers zu verhindern. Nach dem Verschlüsseln der Dateien hinterlässt 1337 Ransomware einen Lösegeldschein mit dem Titel „ yourhope.txt. Dieser Hinweis informiert das Opfer darüber, dass seine Daten verschlüsselt wurden und versichert ihm, dass eine Wiederherstellung möglich ist. Es ermutigt das Opfer, sich an die Angreifer zu wenden, vermutlich um Anweisungen zur Zahlung des Lösegelds und zur Entschlüsselung ihrer Dateien zu erhalten.

Ran Ransomware ist eine Art von Malware, die Daten auf dem Computer eines Opfers verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt. Es wurde bei einer routinemäßigen Überprüfung neuer Beiträge auf der VirusTotal-Website entdeckt. Der Hauptzweck dieser Ransomware besteht darin, den Zugriff auf Daten durch Verschlüsselung zu blockieren und dann ein Lösegeld für den Entschlüsselungsschlüssel zu verlangen. Ran Ransomware ändert die Titel der betroffenen Dateien, indem es Folgendes hinzufügt .Ran Erweiterung auf Dateinamen. Der von Ran Ransomware verwendete spezifische Verschlüsselungsalgorithmus ist nicht bekannt. Es ist jedoch bekannt, dass Ransomware typischerweise ausgefeilte Verschlüsselungsalgorithmen verwendet, entweder symmetrisch oder asymmetrisch. Die Verschlüsselung ist in der Regel so komplex, dass nur der Entwickler in der Lage ist, Daten wiederherzustellen, da für die Entschlüsselung ein spezifischer Schlüssel erforderlich ist, der während des Verschlüsselungsprozesses generiert wird. Nachdem der Verschlüsselungsprozess abgeschlossen ist, hinterlässt Ran Ransomware einen Lösegeldschein mit dem Namen Payment.txt. In dieser Notiz heißt es, dass das Netzwerk und die Computer des Opfers infiziert, seine persönlichen Dateien verschlüsselt und gefährdete Daten gestohlen wurden. Um die Entschlüsselungstools zu erhalten, wird ein Lösegeld von 3 BTC (Bitcoin-Kryptowährung) verlangt.

DeepInDeep Ransomware ist ein Schadprogramm, das zu den Phobos Ransomware Familie. Es dient dazu, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Die Ransomware ändert die Namen der gesperrten Dateien, indem sie ihnen eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Cyberkriminellen und eine anhängt .deepindeep Erweiterung. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheinen würde als 1.jpg.id[T5H6N9-7834].[Deep_in_Deep@tutanota.com].deepindeep nach der Verschlüsselung. Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt DeepInDeep zwei Lösegeldforderungen: Eine davon wird in einem Popup-Fenster angezeigt (info.hta) und die andere wurde als Textdatei abgelegt (info.txt). Die Lösegeldscheine warnen die Opfer vor Handlungen, die dazu führen könnten, dass ihre Daten unentschlüsselbar werden, wie z. B. der Manipulation der Dateien, der Verwendung von Wiederherstellungssoftware von Drittanbietern und dem Neustart oder Herunterfahren des Systems.

GoTiS Ransomware ist ein Schadprogramm, das Teil der ist Xorist Ransomware Familie. Es wurde bei einer routinemäßigen Untersuchung neuer Einsendungen auf der VirusTotal-Website entdeckt. Diese Malware verschlüsselt Daten auf dem infizierten System und verlangt ein Lösegeld für deren Entschlüsselung. GoTiS-Ransomware fügt das hinzu .GoTiS Erweiterung der Dateinamen der verschlüsselten Dateien. Nachdem der Verschlüsselungsprozess abgeschlossen ist, erstellt GoTiS identische Lösegeldforderungen auf dem Desktop-Hintergrund, in einem Popup-Fenster und einer Textdatei mit dem Namen HOW TO DECRYPT FILES.txt. Der Lösegeldschein informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass der Entschlüsselungsschlüssel und die Software 0.04 BTC (Bitcoin-Kryptowährung) kosten werden, was etwa 1400 USD entspricht. Der spezifische Verschlüsselungsalgorithmus, der von der GoTiS-Ransomware verwendet wird, ist noch nicht bekannt. Ransomware verwendet jedoch typischerweise entweder symmetrische oder asymmetrische Verschlüsselungsalgorithmen.