Viren

Mzqt Ransomware ist eine Variante der Djvu-Ransomware-Familie, die Dateien auf dem Computer des Opfers verschlüsselt und ein Lösegeld für deren Entschlüsselung verlangt. Es hängt das an .mzqt Erweiterung der verschlüsselten Dateien, wodurch sie unzugänglich werden. Beispielsweise eine Datei mit dem Namen sample.jpg würde umbenannt in sample.jpg.mzqt. Die Ransomware generiert außerdem einen Erpresserbrief mit dem Namen _readme.txt Enthält Anweisungen, wie Sie die Angreifer kontaktieren und eine Teilzahlung veranlassen können. Mzqt Ransomware verwendet einen fortschrittlichen Verschlüsselungsalgorithmus, um Benutzerdaten zu verschlüsseln, wodurch die Dateien unbrauchbar werden. Es gehört zur Stop/Djvu-Familie, die für ihren fortschrittlichen kryptografischen Algorithmus bekannt ist. Es ist wichtig, die Ransomware vom infizierten System zu entfernen, bevor Sie versuchen, Dateien wiederherzustellen. Ein leistungsstarkes Tool zum Entfernen von Malware kann dabei helfen, den Computer zu scannen und alle Bedrohungen auf einmal zu löschen.

Mzre Ransomware ist eine bösartige Software, die Dateien auf infizierten Computern verschlüsselt und sie so unzugänglich macht. Es handelt sich um eine Variante der Djvu-Ransomware-Familie, die bekanntermaßen das anhängt .mzre Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem Namen 1.jpg würde geändert werden in 1.jpg.mzre. Mzre Ransomware kann auch zusammen mit informationsstehlender Malware wie Vidar und RedLine verbreitet werden. Mzre Ransomware verschlüsselt Dateien mit einem leistungsstarken Kryptografiealgorithmus und fügt den Dateinamen Erweiterungen hinzu. Dies macht die Dateien unzugänglich und zwingt die Opfer, ein Lösegeld zu zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Beim Verschlüsseln der Dateien erstellt Mzre Ransomware einen Lösegeldschein mit dem Namen _readme.txt. Der Hinweis gibt Hinweise zur Kontaktaufnahme mit den Angreifern und erläutert die Entschlüsselungskosten.

NIGHT CROW Ransomware ist eine bösartige Software, die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen. Es hängt das an .NIGHT_CROW Erweiterung der verschlüsselten Dateien, wodurch sie unzugänglich werden. Beispielsweise eine Datei mit dem ursprünglichen Namen sample.docx würde werden sample.docx.NIGHT_CROW. Nach dem Verschlüsseln der Dateien hinterlässt NIGHT CROW einen Lösegeldschein mit dem Titel NIGHT_CROW_RECOVERY.txt auf dem infizierten System. Obwohl der von NIGHT CROW verwendete spezifische Verschlüsselungsalgorithmus noch nicht bekannt ist, verwendet Ransomware in der Regel starke Verschlüsselungsalgorithmen wie AES, um die Dateien des Opfers zu sperren. Der von NIGHT CROW erstellte Lösegeldschein informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, versichert ihm jedoch, dass die Daten wiederherstellbar sind. In der Notiz wird das Opfer angewiesen, ein Lösegeld in Höhe von 0.000384 BTC (Bitcoin-Kryptowährung) zu zahlen, was zum aktuellen Wechselkurs etwa 10 USD entspricht. Dieser Betrag ist im Vergleich zu anderen Ransomware-Anforderungen relativ gering.

Azop Ransomware ist ein bösartiges Softwareprogramm, das Dateien auf Zielcomputersystemen verschlüsselt und sie so unzugänglich macht. Es ist Mitglied der STOP/Djvu Malware-Familie und ist für ihre starken Verschlüsselungsfunktionen bekannt. Azop Ransomware fügt das hinzu .azop Erweiterung der verschlüsselten Dateien, wodurch diese unlesbar und unbrauchbar werden. Es ändert sich zum Beispiel 1.jpg zu 1.jpg.azop und 2.png zu 2.png.azop. Azop Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, um Dateien zu verschlüsseln. Diese starke Verschlüsselungsmethode macht es besonders schwierig, wenn nicht sogar unmöglich, den Entschlüsselungsschlüssel zu finden, ohne mit den Angreifern zu kooperieren. Azop Ransomware erstellt einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. Die Notiz enthält Anweisungen, wie man die Kriminellen hinter Azop kontaktieren und im Austausch für den Entschlüsselungsschlüssel ein Lösegeld zahlen kann.

LostTrust Ransomware ist eine Art bösartiger Software, die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln und ihn so unzugänglich zu machen, bis ein Lösegeld gezahlt wird. Das Hauptziel dieser Ransomware besteht darin, Geld von den Opfern zu erpressen, indem ihre Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt wird. LostTrust Ransomware fügt das hinzu .lostrustencoded Erweiterung der verschlüsselten Dateien. Der spezifische Verschlüsselungsalgorithmus, der von LostTrust Ransomware verwendet wird, wurde noch nicht untersucht. Allerdings nutzt Ransomware häufig komplexe Verschlüsselungsalgorithmen wie AES und RSA, um Dateien zu verschlüsseln. LostTrust Ransomware erstellt einen Lösegeldschein mit dem Namen !LostTrustEncoded.txt. Die Notiz informiert die Opfer darüber, dass die Angreifer eine erhebliche Menge wichtiger Daten aus ihrem Netzwerk erhalten haben, und verspricht, auf Anfrage eine detaillierte Liste der kompromittierten Dateien bereitzustellen.

Mzhi Ransomware ist eine Art bösartiger Software, die darauf ausgelegt ist, Dateien zu verschlüsseln und sie so für das Opfer unzugänglich zu machen. Ihr Hauptziel besteht darin, vom Opfer Geld im Austausch für den Entschlüsselungsschlüssel zum Entsperren der verschlüsselten Dateien zu erpressen. Mzhi Ransomware ähnelt anderen Ransomware-Stämmen wie Mzqt, Azqt und Mzqw, die ebenfalls Dateien verschlüsseln und Lösegeldzahlungen verlangen. Mzhi Ransomware fügt das hinzu .mzhi Erweiterung der Dateinamen der verschlüsselten Dateien. Diese Ransomware verwendet typischerweise starke Verschlüsselungsalgorithmen wie AES oder RSA, um die Dateien des Opfers zu verschlüsseln, sodass es nahezu unmöglich ist, sie ohne den richtigen Schlüssel zu entschlüsseln. Mzhi Ransomware erstellt einen Erpresserbrief mit dem Namen _readme.txt und legt es in verschiedenen Verzeichnissen auf dem infizierten Computer ab. Der Lösegeldschein informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und verlangt eine Lösegeldzahlung, normalerweise in Form einer Kryptowährung, um den Entschlüsselungsschlüssel bereitzustellen.

Azhi Ransomware ist eine Schadsoftware, die zur STOP/Djvu-Ransomware-Familie gehört. Es infiltriert Computersysteme und verschlüsselt verschiedene Dateitypen, wie Dokumente, Tabellenkalkulationen, Präsentationen, Bilder, Fotos und Videos. Die verschlüsselten Dateien werden mit angehängt .azhi Erweiterung, wodurch sie unzugänglich und unbrauchbar werden. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.azhi und 2.png zu 2.png.azhi. Die Azhi-Ransomware nutzt den Salsa20-Verschlüsselungsalgorithmus, um den Inhalt der Zieldateien zu verschlüsseln. Aufgrund der starken Verschlüsselungsmethode wird es besonders schwierig, wenn nicht sogar unmöglich, den Entschlüsselungsschlüssel zu finden, ohne mit den Angreifern zu kooperieren. Das Hauptziel der Azhi-Ransomware besteht darin, von ihren Opfern eine Lösegeldzahlung in Höhe von 490 bis 980 US-Dollar in Bitcoin zu verlangen. Azhi Ransomware erstellt einen Lösegeldschein in Form eines Textdokuments mit dem Namen _readme.txt. Der Hinweis stellt klar, dass alle Dateien mit einer starken und einzigartigen Verschlüsselungsmethode verschlüsselt wurden, und weist die Opfer an, ein Entschlüsselungstool zusammen mit einem Schlüssel zu kaufen, um ihre Dateien wiederherzustellen.

CiphBit Ransomware ist ein Schadprogramm, das darauf ausgelegt ist, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Es richtet sich in erster Linie an Unternehmen und nicht an Privatanwender und nutzt Taktiken der doppelten Erpressung. Der Lösegeldschein mit dem Titel ____CiphBit____!.txt, gibt an, dass das Firmennetzwerk des Opfers kompromittiert wurde und Dateien und Dokumente verschlüsselt und exfiltriert (gestohlen) wurden. Die Angreifer fordern das Opfer auf, Kontakt mit ihnen aufzunehmen und ein paar gesperrte Dateien zum Testen der Entschlüsselung zu senden. Wenn das Opfer die Zahlung verweigert, werden die heruntergeladenen Inhalte auf der Datenleck-Website der Cyberkriminellen veröffentlicht. CiphBit Ransomware fügt den Dateinamen vier zufällige Zeichen sowie eine eindeutige ID und die E-Mail-Adresse des Angreifers hinzu. Obwohl die von CiphBit verwendete spezifische Verschlüsselungsmethode noch nicht bekannt ist, verwenden Ransomware-Programme häufig eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen wie AES und RSA.