Viren

BlackDream Ransomware ist eine Art von Malware, die Daten auf dem Computer eines Opfers verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt. Es wurde von Forschern entdeckt, als sie neue Malware-Einreichungen bei VirusTotal untersuchten. Die Ransomware fügt eine eindeutige ID, die E-Mail-Adresse des Cyberkriminellen und die an .BlackDream Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheinen würde als 1.jpg.[G7H9L6ZA].[Blackdream01@zohomail.eu].BlackDream. Nachdem der Verschlüsselungsprozess abgeschlossen ist, wird ein Lösegeldschein mit dem Titel ReadME-Decrypt.txt ist gefallen. Die BlackDream-Ransomware verwendet eine nicht spezifizierte Dateiverschlüsselungsmethode. Der Hinweis versichert dem Opfer, dass seine Dateien nicht beschädigt, sondern verschlüsselt wurden. Es wird gewarnt, dass die Suche nach Hilfe bei der Wiederherstellung außerhalb der Angreifer (z. B. mithilfe von Tools oder Diensten Dritter) dazu führen kann, dass die Daten nicht mehr entschlüsselt werden können. Der Hinweis impliziert, dass für die Entschlüsselung die Zahlung eines Lösegelds in Bitcoin-Kryptowährung erforderlich ist, der genaue Betrag wird jedoch nicht angegeben.

Lumar Stealer ist eine leichte Stealer-Malware, die in der Programmiersprache C geschrieben ist. Es ist darauf ausgelegt, Informationen wie Internet-Cookies, gespeicherte Passwörter und Kryptowährungs-Wallets zu stehlen. Lumar wurde erstmals im Juli 2023 in Hackerforen beworben. Die Malware infiltriert Systeme und beginnt, relevante Gerätedaten wie Gerätenamen, CPU, RAM und Tastaturlayout zu sammeln. Es zielt hauptsächlich auf in Browsern gespeicherte Informationen ab und extrahiert Internet-Cookies und Anmeldeinformationen (Benutzernamen, IDs, E-Mail-Adressen, Passwörter, Passphrasen usw.). Es zielt auch auf Telegram-Messenger-Sitzungen ab und sammelt Informationen im Zusammenhang mit Kryptowährungs-Wallets. Lumar verfügt über Grabber-Funktionen, was bedeutet, dass es Dateien von den Desktops der Opfer herunterladen kann. Zu den interessanten Formaten gehören DOC, TXT, XLS, RDP und JPG. Wenn Sie vermuten, dass Ihr Computer mit Lumar Stealer infiziert ist, wird dringend empfohlen, eine zuverlässige Antivirensoftware zu verwenden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen und Probleme zu entfernen.

Zput ist eine Art Ransomware, die zur Djvu-Ransomware-Familie gehört. Dabei handelt es sich um ein Schadprogramm, das darauf ausgelegt ist, Dateien zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Die Zput-Ransomware zielt auf verschiedene Dateitypen ab, beispielsweise Videos, Fotos, Dokumente und mehr. Es ändert die Dateistruktur und hängt die Datei an .zput Erweiterung für jede Datei, wodurch sie ohne Entschlüsselung unzugänglich und unbrauchbar wird. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheint als 1.jpg.zput, 2.png, wie 2.png.zput, und so weiter. Zput Ransomware verwendet Salsa20-Verschlüsselungsalgorithmen, um den Inhalt der Zieldateien zu verschlüsseln. Diese robuste Verschlüsselungsmethode macht es ziemlich schwierig, wenn nicht sogar unmöglich, den Entschlüsselungsschlüssel zu ermitteln, ohne mit den Angreifern zu kooperieren. Nach dem Verschlüsseln der Dateien hinterlässt die Zput-Ransomware einen Lösegeldschein mit dem Titel _readme.txt. Dieser Hinweis informiert das Opfer darüber, dass seine Daten verschlüsselt wurden und dass die Wiederherstellung der gesperrten Dateien die Erfüllung der Forderungen der Angreifer erfordert – die Zahlung eines Lösegelds für den Erhalt des Entschlüsselungsschlüssels/der Entschlüsselungssoftware.

Zpww Ransomware ist eine Art von Malware, die zur STOP/Djvu-Familie gehört. Ihr Hauptziel besteht darin, Geld von den Opfern zu erpressen, indem sie ihre Dateien verschlüsseln und ein Lösegeld für ihre Entschlüsselung verlangen. Das Lösegeld liegt typischerweise zwischen 490 und 980 US-Dollar und ist in Bitcoins zu zahlen. Nach erfolgreicher Infiltration durchsucht Zpww Ransomware jeden Ordner nach Dateien, die es verschlüsseln kann. Anschließend erstellt es eine Kopie der Zieldatei, löscht das Original, verschlüsselt die Kopie und belässt sie anstelle des entfernten Originals. Den verschlüsselten Dateien wird die spezifische Erweiterung angehängt .zpww. Die Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, der zwar nicht die stärkste Methode ist, aber dennoch eine überwältigende Anzahl möglicher Entschlüsselungsschlüssel bereitstellt. Nach dem Verschlüsselungsprozess erstellt Zpww Ransomware einen Lösegeldschein mit dem Namen _readme.txt in dem Ordner, in dem sich die verschlüsselte Datei befindet.

Zpas ist eine dateiverschlüsselnde Ransomware-Infektion, die zur STOP/DJVU-Ransomware-Familie gehört. Es schränkt den Zugriff auf Daten wie Dokumente, Bilder und Videos ein, indem es Dateien mit verschlüsselt .zpas Erweiterung. Die Ransomware versucht dann, Geld von den Opfern zu erpressen, indem sie als Gegenleistung für den Zugriff auf Daten ein „Lösegeld“ verlangt, typischerweise in Form der Kryptowährung Bitcoin. Wenn ein Computer mit der Zpas-Ransomware infiziert ist, durchsucht sie das System nach Bildern, Videos und wichtigen Produktivitätsdokumenten und -dateien wie .doc, .docx, .xls, .pdf. Wenn diese Dateien erkannt werden, verschlüsselt die Ransomware sie und ändert ihre Erweiterung, wodurch sie unzugänglich werden. Die Zpas-Ransomware verwendet eine robuste Chiffre – Salsa20, die nicht „gehackt“ werden kann. Sobald die Zpas-Ransomware die Dateien auf einem Computer verschlüsselt hat, zeigt sie eine Lösegeldforderung mit dem Namen an _readme.txt Auf dem Bildschirm. Der Lösegeldschein enthält Anweisungen zur Kontaktaufnahme mit den Autoren dieser Ransomware über die E-Mail-Adressen support@fishmail.top und datarestorehelp@airmail.cc. Die Opfer dieser Ransomware werden gebeten, sich an diese Malware-Entwickler zu wenden. Das geforderte Lösegeld liegt zwischen 490 und 980 US-Dollar (in Bitcoins).

Halo Ransomware ist eine Art von Malware, die dazu dient, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Es hängt das an .halo Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem ursprünglichen Titel 1.jpg erscheinen würde als 1.jpg.halo. Nach der Verschlüsselung der Dateien erstellt Halo Ransomware eine Lösegeldforderungsnachricht mit dem Namen !_INFO.txt. In der Notiz heißt es, dass die Dateien des Opfers verschlüsselt seien und nur gegen Zahlung eines Lösegelds wiederhergestellt werden könnten. Der Hinweis warnt davor, das System herunterzufahren, Dateien umzubenennen, eine manuelle Entschlüsselung zu versuchen oder Wiederherstellungstools von Drittanbietern zu verwenden, da diese Aktionen die Daten unentschlüsselbar machen könnten. Der von Halo Ransomware verwendete spezifische Dateiverschlüsselungsalgorithmus ist nicht bekannt. Allerdings verwenden Ransomware-Programme typischerweise symmetrische oder asymmetrische kryptografische Algorithmen, um Dateien zu verschlüsseln.

Keylock Ransomware ist eine Art Schadsoftware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Datei anhängt .keylock Erweiterung der Dateinamen. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheinen würde als 1.jpg.keylock nach der Verschlüsselung. Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Keylock eine Lösegeldforderungsnachricht mit dem Titel README-id-[Benutzername].txt (Dateiname variiert je nach Benutzername). Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds, normalerweise in Bitcoin, um den Entschlüsselungsschlüssel zu erhalten und wieder Zugriff auf die verschlüsselten Dateien zu erhalten. Keylock-Ransomware verwendet AES-Verschlüsselung, einen symmetrischen Verschlüsselungsalgorithmus, um Dateien schnell zu verschlüsseln. Der Lösegeldschein warnt davor, die verschlüsselten Dateien umzubenennen, zu ändern oder zu löschen, eine manuelle Entschlüsselung zu versuchen oder Wiederherstellungssoftware oder Antiviren-Tools von Drittanbietern zu verwenden, da diese Aktionen zu einem dauerhaften Datenverlust führen können.

Itqw Ransomware ist eine Schadsoftware, die zur STOP/Djvu-Ransomware-Familie gehört. Es zielt auf verschiedene Dateitypen wie Videos, Fotos, Dokumente und mehr ab, indem es sie verschlüsselt und unzugänglich macht. Die Itqw-Ransomware verschlüsselt Dateien mithilfe eines starken Verschlüsselungsalgorithmus und eines eindeutigen Schlüssels. Die Ransomware fügt einen eindeutigen Code hinzu .itqw Erweiterung auf jede verschlüsselte Datei und verlangt eine Lösegeldzahlung, typischerweise in Form der Kryptowährung Bitcoin, um die Dateien angeblich zu entsperren. Die Höhe des Lösegelds kann je nach spezifischer Variante der Itqw-Ransomware variieren. Itqw Ransomware erstellt einen Lösegeldschein, eine Datei mit dem Namen _readme.txt, das Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Zahlung des Lösegelds enthält. Der Lösegeldbetrag liegt zwischen 490 und 980 US-Dollar in Bitcoin.