Viren

Wzoq Ransomware ist eine dateiverschlüsselnde Malware, die zu den Berüchtigten gehört STOP/DJVU Ransomware-Familie. Sein Hauptzweck besteht darin, den Zugriff auf Daten wie Dokumente, Bilder und Videos durch Verschlüsselung von Dateien einzuschränken. Sobald die Wzoq-Ransomware ein System infiziert, verschlüsselt sie Dateien und hängt sie an .wzoq Erweiterung mit einer Jede verschlüsselte Datei wird versehen, die sie ohne den Entschlüsselungsschlüssel unbrauchbar macht. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg würde werden 1.jpg.wzoq nachdem er dieser Schadsoftware zum Opfer gefallen ist. Anschließend versucht die Ransomware, Geld von den Opfern zu erpressen, indem sie ein Lösegeld als Gegenleistung für einen Entschlüsselungsschlüssel verlangt, der angeblich den Zugriff auf die verschlüsselten Dateien wiederherstellen kann. Nach dem Verschlüsseln der Dateien hinterlässt die Wzoq-Ransomware einen Erpresserbrief mit dem Namen _readme.txt Auf dem Bildschirm.

Wztt Ransomware ist eine bösartige Software, die verschiedene Dateien auf dem Computer eines Opfers verschlüsselt und hinzufügt .wztt Erweiterung ihrer Dateinamen, wodurch sie unzugänglich werden. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.wztt und 2.png zu 2.png.wztt. Es ist eine Variante des STOP/DJVU Malware-Gruppe, die Schwachstellen im Computersystem eines Benutzers ausnutzt und als Gegenleistung für die Wiederherstellung und Entschlüsselung der verschlüsselten Dateien ein Lösegeld verlangt. Die Ransomware generiert einen Lösegeldschein, der normalerweise auf dem Desktop des Opfers mit dem Namen platziert wird _readme.txt das ein Paar E-Mail-Adressen bereitstellt (support@freshmail.top und datarestorehelp@airmail.cc), damit sich die Opfer innerhalb von 72 Stunden melden können, um eine Erhöhung der Lösegeldgebühr auf 980 US-Dollar zu vermeiden. Wztt Ransomware verwendet einen starken Verschlüsselungsalgorithmus und einen Schlüssel (entweder einen „Offline-Schlüssel“ oder einen „Online-Schlüssel“), um die Dateien zu verschlüsseln. Es wird versucht, so viele Dateien wie möglich zu verschlüsseln, wobei nur die ersten 154 KB des Inhalts jeder Datei verschlüsselt werden, um den Verschlüsselungsprozess zu beschleunigen.

FreeWorld ist eine Art Ransomware, die speziell als Kryptovirus oder Files Locker kategorisiert wird. Ransomware ist eine bösartige Software, die Dateien auf dem Computer eines Opfers verschlüsselt und für die Entschlüsselung eine Zahlung verlangt. Es wurde entwickelt, um das Windows-Betriebssystem zu infizieren und Dateien mithilfe fortschrittlicher Technologien auf Militärniveau zu verschlüsseln. FreeWorld Ransomware verwendet ein hybrides Verschlüsselungsschema mit einer Kombination aus AES- und RSA-Verschlüsselung, um ihre Malware davor zu schützen, dass die Forscher verschlüsselte Dateien zurückbekommen. Wenn die FreeWorld-Ransomware ein System infiziert, verschlüsselt sie die Dateien des Opfers und hängt eine an .FreeWorldEncryption Erweiterung zu ihren Dateinamen. Nach der Verschlüsselung wird ein Lösegeldschein mit dem Namen erstellt FreeWorld-Contact.txt. Der Lösegeldschein erklärt, dass die Daten des Opfers verschlüsselt wurden und enthält Anweisungen zur Kontaktaufnahme mit den Angreifern, um den Datenwiederherstellungsprozess einzuleiten.

Wzqw Ransomware ist eine Art von Malware, die zur Djvu-Familie gehört. Es verschlüsselt verschiedene Dateien auf dem Computer eines Opfers und fügt die hinzu .wzqw Erweiterung zu ihren ursprünglichen Dateinamen. Die Verschlüsselung erfolgt mithilfe des Verschlüsselungsalgorithmus AES-256-Algorithmus (CFB-Modus). Sobald die Verschlüsselung erfolgreich ist, können die Benutzer ohne den Entschlüsselungsschlüssel nicht mehr auf ihre Dateien zugreifen. Der Lösegeldschein befindet sich im _readme.txt Datei, unterstreicht, dass der Prozess der Entschlüsselung von Dateien ausschließlich auf einer speziellen Entschlüsselungssoftware und einem exklusiven Schlüssel beruht. Der Lösegeldschein fordert von den Opfern außerdem eine Lösegeldzahlung in Bitcoin, die je nach Zeitspanne nach dem Angriff zwischen 490 und 980 US-Dollar liegt. In der Notiz wird das Opfer angewiesen, die Zahlung für die Entschlüsselung mit Bitcoins zu leisten, wobei die Höhe des Lösegelds von der Reaktionsgeschwindigkeit abhängt. Sobald die Zahlung erfolgt ist, wird das Entschlüsselungstool bereitgestellt, um die verschlüsselten Dateien zu entsperren. Als Garantie wird in der Notiz vorgeschlagen, dass das Opfer bis zu 5 Dateien zur kostenlosen Entschlüsselung senden kann. Die Gesamtgröße dieser Dateien sollte 4 MB nicht überschreiten und sie sollten keine wertvollen Daten wie Datenbanken, Backups oder große Excel-Tabellen enthalten.

Jaoy ist eine neue Version der berüchtigten STOP/Djvu-Ransomware, die als die am weitesten verbreitete Ransomware in der Geschichte gilt. Jaoy Ransomware verschlüsselt Dateien mit einem starken AES-256-Verschlüsselungsschlüsselalgorithmus. Dieses Verschlüsselungsverfahren ist weit verbreitet und gilt als sehr sicher. Es ist unwahrscheinlich, dass Opfer ihre Dateien ohne den von den Angreifern bereitgestellten Entschlüsselungsschlüssel entschlüsseln können. Virus fügt das hinzu .jaoy Erweiterung am Ende aller verschlüsselten Dateinamen. Beispielsweise eine Datei mit dem Namen document.docx würde werden document.docx.jaoy nachdem es von der Ransomware verschlüsselt wurde. Der von Jaoy Ransomware erstellte Lösegeldschein trägt den Namen _readme.txt und verbleibt in allen Ordnern, die verschlüsselte Dateien enthalten. In der Notiz wird ein Lösegeld in Höhe von 490 bis 980 US-Dollar gefordert und zwei E-Mail-Adressen zur Kontaktaufnahme angegeben.

Invader Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Sobald Invader aktiviert ist, verschlüsselt er die Dateien auf dem System des Opfers und hängt sie an .invader Erweiterung auf Dateinamen. In der Lösegeldforderung heißt es, dass die Dateien des Opfers verschlüsselt wurden, und es wird eine Kontakt-E-Mail zum Entsperren angegeben. Invader-Ransomware verwendet einen fortschrittlichen Verschlüsselungsalgorithmus, um Dateien zu sperren. Es soll sich in den Zielcomputer einschleichen und die Daten des Benutzers verschlüsseln. Invader Ransomware hinterlässt nicht wirklich einen separaten Lösegeldschein in Textform. Stattdessen wird das Desktop-Hintergrundbild geändert, das die Kontakt-E-Mail-Adresse zum Entsperren enthält.

Jasa Ransomware ist eine gefährliche Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Lösegeldzahlung als Gegenleistung für einen Entschlüsselungsschlüssel verlangt, um den Zugriff auf die verschlüsselten Dateien wiederherzustellen. Jasa Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, um Dateien auf dem Computer des Opfers zu verschlüsseln. Es durchsucht jeden Ordner nach den Dateien, die es verschlüsseln kann. Wenn es dann das Ziel findet, erstellt es eine Kopie der Datei, entfernt das Original, verschlüsselt die Kopie und belässt sie anstelle des entfernten Originals. Jasa Ransomware fügt eine hinzu .jasa Erweiterung am Ende der verschlüsselten Dateien, um deren Vorhandensein zu authentifizieren. Der Verschlüsselungsprozess ist nahezu unknackbar, was es schwierig macht, die verschlüsselten Dateien ohne den Entschlüsselungsschlüssel wiederherzustellen. Der von Jasa Ransomware erstellte Lösegeldschein trägt den Titel _readme.txt und wird in allen Ordnern abgelegt, in denen die verschlüsselten Dateien gespeichert sind.

Jaqw Ransomware ist ein hochbösartiger Krypto-Locker-Virus, der die Dateien des infizierten Benutzers verschlüsselt und sie unbrauchbar macht. Es handelt sich um eine weitere Variante des STOP/DJVU Malware-Gruppe. Es ist erwähnenswert, dass Djvu-Ransomware häufig zusammen mit Informationsdiebstahlprogrammen wie RedLine oder Vidar von böswilligen Akteuren verbreitet wird. Jaqw funktioniert, indem es Dateien verschlüsselt und ihre Dateinamen durch das Hinzufügen von ändert .jaqw Erweiterung. Es verschlüsselt alle wichtigen Dateitypen, einschließlich Datenbanken, Dokumente, Fotos, Filme und Musik. Jaqw Virus verwendet den Salsa20-Verschlüsselungsalgorithmus. Diese Ransomware verschlüsselt eine große Auswahl an Dateitypen mithilfe eines starken Verschlüsselungsalgorithmus. Der von Jaqw generierte Lösegeldschein lautet _readme.txt, die eine Nachricht mit detaillierten Angaben zu den Lösegeldforderungen enthält. Der von den Angreifern ausgestellte Lösegeldschein enthält zwei E-Mail-Adressen.