Viren

Jzie Ransomware ist eine Variante der Djvu-Ransomware-Familie, die Dateien auf dem Computer des Opfers verschlüsselt und anhängt .jzie Erweiterung der Dateinamen. Die Ransomware generiert einen Lösegeldschein in einer Datei mit dem Namen _readme.txt die eine Bezahlung für die Entschlüsselung der betroffenen Dateien verlangt. Jzie-Ransomware wird typischerweise über bösartige E-Mail-Anhänge, gefälschte Software-Cracks oder durch Ausnutzung von Schwachstellen im Betriebssystem und installierten Programmen verbreitet. Die Jzie-Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, um Dateien zu verschlüsseln. Nach der Verschlüsselung der Dateien wird in jedem Ordner, der verschlüsselte Dateien enthält, eine Lösegeldforderung erstellt. In der Lösegeldforderung heißt es, dass das Opfer alle Dateien, einschließlich Bilder, Datenbanken, Dokumente und andere wichtige Daten, wiederherstellen kann, indem es einen Lösegeldbetrag zwischen 490 und 980 US-Dollar zahlt.

Yzqe Ransomware ist eine dateiverschlüsselnde Virusinfektion, die den Zugriff auf Daten wie Dokumente, Bilder und Videos einschränkt, indem Dateien mit verschlüsselt werden .yzqe Erweiterung. Es ist eine Variante des Notorischen STOP/DJVU Ransomware-Familie. Sobald die Dateien verschlüsselt sind, sind sie unzugänglich und die Ransomware hinterlässt einen Lösegeldschein mit dem Namen „ _readme.txt Auf dem Bildschirm. Die Notiz enthält Anweisungen zum Besuch einer Zahlungswebsite und zur Zahlung in der Kryptowährung Bitcoin im Austausch gegen den Entschlüsselungsschlüssel, der angeblich den Zugriff auf verschlüsselte Dateien wiederherstellen kann. Die Yzqe-Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, der aufgrund der großen Schlüssellänge und der großen Menge möglicher Schlüssel nahezu unmöglich zu „hacken“ ist. Die Ransomware erstellt eine Kopie Ihrer Datei, entfernt das Original, verschlüsselt die Kopie und hinterlässt sie anstelle des entfernten Originals.

Yzoo Ransomware ist eine dateiverschlüsselnde Malware, die gehört zu den STOP/DJVU Ransomware-Familie. Es schränkt den Zugriff auf Daten ein, indem es Dateien mit verschlüsselt .yzoo Erweiterung und verlangt dann ein Lösegeld in Form der Kryptowährung Bitcoin als Gegenleistung für einen Entschlüsselungsschlüssel, um den Zugriff auf die verschlüsselten Dateien wiederherzustellen. Yzoo Ransomware zielt auf verschiedene Dateitypen ab, beispielsweise Dokumente, Bilder, Videos und mehr. Es verschlüsselt diese Dateien mit dem Salsa20-Verschlüsselungsalgorithmus und macht sie so unzugänglich. Nach dem Verschlüsseln der Dateien hinterlässt die Yzoo-Ransomware einen Erpresserbrief mit dem Namen _readme.txt auf dem Desktop und in jedem Ordner, der verschlüsselte Dateien enthält. Der Lösegeldschein enthält Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Zahlung des Lösegelds, das zwischen 490 und 980 US-Dollar in Bitcoin liegt. Die Angreifer nutzen die E-Mail-Adressen support@freshmail.top und datarestorehelp@airmail.cc Für die Kommunikation.

Yzaq Ransomware ist eine Art bösartiger Software, die darauf abzielt, Geld von Benutzern zu erpressen, indem sie Dateien auf ihren Computern verschlüsselt. Es handelt sich um ein Mitglied der STOP/Djvu-Ransomware-Familie und verwendet den Salsa20-Verschlüsselungsmechanismus. Diese Chiffre verfügt über eine enorme Menge möglicher Entschlüsselungsschlüssel, so dass es praktisch unmöglich ist, sie brutal zu erzwingen. Die Ransomware verschlüsselt nur die ersten 150 KB jeder Datei, was bedeutet, dass größere Dateien wie Videos oder Musik möglicherweise noch teilweise zugänglich sind. Diese Ransomware ist dafür bekannt, eine bestimmte Erweiterung anzuhängen, .yzaq, zu jeder verschlüsselten Datei und Erstellen einer Lösegeldforderung mit dem Namen _readme.txt in verschiedenen Ordnern auf dem infizierten Computer. Dieser Hinweis informiert das Opfer normalerweise darüber, dass seine Dateien verschlüsselt wurden und dass es ein Lösegeld zahlen muss, um sie wiederherzustellen. Das geforderte Lösegeld kann zwischen 490 und 980 US-Dollar liegen, normalerweise in Bitcoins.

BlackHatUP ist eine Ransomware-Variante, die auf der Chaos-Ransomware basiert. Es verschlüsselt Daten und hängt seine Erweiterung an (.BlackHatUP) auf Dateinamen, generiert eine Lösegeldforderung (read_it.txt) und ändert das Desktop-Hintergrundbild. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.BlackHatUP, 2.png zu 2.png.BlackHatUP, und so weiter. Die BlackHatUP-Ransomware verschlüsselt Dateien mit dem AES-Algorithmus. Der AES-Schlüssel wird dann mit dem in der Konfiguration enthaltenen öffentlichen RSA-Schlüssel verschlüsselt. Der Lösegeldschein informiert das Opfer darüber, dass der Versuch, eine nicht autorisierte .exe-Datei auszuführen, zum dauerhaften Verlust seiner Dateien geführt hat. Es bietet eine mögliche Lösung, indem es vorschlägt, dass die Dateien wiederhergestellt werden können, wenn das Opfer einen Betrag von 500 Indischen Rupien (INR) zahlt. Das Opfer wird angewiesen, „BlackHatUP“ per Telegram zu kontaktieren. Um zukünftige Ransomware-Infektionen zu verhindern, ist es wichtig, gute Cybersicherheitspraktiken einzuhalten. Dazu gehört das regelmäßige Aktualisieren und Patchen von Software, der Einsatz zuverlässiger Sicherheitslösungen, das Vermeiden verdächtiger E-Mails oder Websites sowie das regelmäßige Sichern wichtiger Daten.

CATAKA ist eine Art Ransomware, eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es wurde bei der Untersuchung von Proben entdeckt, die auf die VirusTotal-Website hochgeladen wurden. Sobald ein Computer infiziert ist, verschlüsselt CATAKA Dateien und hängt den Dateinamen eine zufällige Erweiterung an. Die Erweiterung besteht aus fünf zufälligen Zeichen, wodurch die Erweiterung jeder Datei einzigartig ist. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.jslB3, 2.png zu 2.png.f7J9a, und so weiter. Die CATAKA-Ransomware verwendet einen robusten Verschlüsselungsalgorithmus, um die Dateien des Opfers zu verschlüsseln, sodass es scheinbar unmöglich ist, auf die Dateien zuzugreifen, ohne einen bestimmten Entschlüsselungsschlüssel im Besitz des Angreifers zu haben. Nach erfolgreicher Verschlüsselung ändert CATAKA das Desktop-Hintergrundbild des Opfers und stellt einen Lösegeldschein mit dem Namen „ Readme.txt. Der Lösegeldschein soll eine Nachricht des Angreifers übermitteln, in der er sich für die Verschlüsselung der Dateien des Opfers entschuldigt und dem Opfer versichert, dass eine Datenwiederherstellung durch den Kauf des Entschlüsselungsschlüssels für 1500 US-Dollar in Bitcoin möglich ist.

Ppvt Ransomware ist eine schädliche und gefährliche Dateiverschlüsselungsinfektion, die den Zugriff auf Daten durch die Verschlüsselung von Dateien mit der Erweiterung „.PPVT“ einschränkt. Es handelt sich um eine Variante der berüchtigten Ransomware-Familie STOP/DJVU. Diese Ransomware zielt auf Bilder, Dokumente, Videos und andere wichtige Dateien auf infizierten Computern ab, verschlüsselt sie und hängt sie an .ppvt Erweiterung der Dateinamen, wodurch sie unzugänglich werden. Bei einer Infektion durchsucht die PPVT-Ransomware den Computer nach bestimmten Dateitypen wie .doc, .docx, .xls, .pdf und mehr. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und macht sie unzugänglich. Die Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, einen robusten Verschlüsselungsalgorithmus, der eine überwältigende Menge möglicher Entschlüsselungsschlüssel bereitstellt. Sobald die Ppvt-Ransomware die Dateien auf Ihrem Computer verschlüsselt hat, hinterlässt sie einen Lösegeldschein mit dem Namen _readme.txt Auf dem Bildschirm. Diese Notiz enthält Anweisungen zur Kontaktaufnahme mit den Autoren der Ransomware und verlangt eine Zahlung in Bitcoin-Kryptowährung im Austausch für den Entschlüsselungsschlüssel.

Ppvw Ransomware ist eine dateiverschlüsselnde Malware-Infektion, die den Zugriff auf Daten wie Dokumente, Bilder und Videos einschränkt, indem Dateien mit verschlüsselt werden .ppvw Erweiterung. Es ist eine Variante des Notorischen STOP/DJVU Ransomware-Familie. Die Ransomware versucht, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf Daten ein „Lösegeld“ verlangt, typischerweise in Form der Kryptowährung Bitcoin. Wenn Ppvw Ransomware einen Computer infiziert, sucht es nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie. Sobald die Ppvw-Ransomware die Dateien auf einem Computer verschlüsselt hat, zeigt sie eine Lösegeldforderung mit dem Namen an _readme.txt auf dem Bildschirm. Die Notiz enthält Anweisungen zur Kontaktaufnahme mit den Autoren der Ransomware, typischerweise über E-Mail-Adressen wie support@freshmail.top und datarestorehelp@airmail.cc.