Viren

Pouu Ransomware (Subtyp von STOP Ransomware) setzt seine böswilligen Aktivitäten Ende Januar 2023 fort und fügt jetzt hinzu .pouu Erweiterungen zu verschlüsselten Dateien. Die Malware zielt auf die wichtigsten und wertvollsten Dateien ab: Fotos, Dokumente, Datenbanken, Videos, Archive und verschlüsselt sie mit AES-256-Algorithmen. Verschlüsselte Dateien werden unbrauchbar und Cyberkriminelle beginnen, Lösegeld zu erpressen. Wenn der Hacker-Server nicht verfügbar ist (der PC ist nicht mit dem Internet verbunden, der Server selbst funktioniert nicht), verwendet der Verschlüsseler den Schlüssel und die darin fest codierte Kennung und führt eine Offline-Verschlüsselung durch. In diesem Fall ist es möglich, die Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen. Pouu Ransomware erstellt _readme.txt Datei, die als "Lösegeldforderung" bezeichnet wird, auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. Entwickler verwenden die folgenden E-Mails zur Kontaktaufnahme: support@freshmail.top und datarestorehelp@airmail.cc.

BIDON Ransomware ist eine neue Variante der MONTI Ransomware. Dabei handelt es sich um eine Art Schadsoftware, die Dateien verschlüsselt und für deren Entschlüsselung eine Bezahlung verlangt. BIDON Ransomware infiziert Computer durch Phishing-E-Mails mithilfe von Social Engineering, Malvertising und Exploit-Kits. Sobald es einen Computer infiziert, fügt es das hinzu .PUUUK Erweiterung der Dateinamen verschlüsselter Dateien. BIDON Ransomware verwendet einen symmetrischen kryptografischen Algorithmus zum Verschlüsseln von Dateien. Es wird ein Lösegeldschein mit dem Namen erstellt readme.txt dadurch wird das Opfer darüber informiert, dass seine Daten verschlüsselt wurden, und es wird eine Zahlung für die Entschlüsselung verlangt. Leider sind derzeit keine kostenlosen Entschlüsselungstools für BIDON Ransomware verfügbar. Mithilfe der Anweisungen und Tools aus diesem Artikel können Sie Ihre Daten jedoch vollständig oder teilweise wiederherstellen. Nachfolgend können Sie sich mit dem Text des Lösegeldscheins dieser Ransomware vertraut machen.

Poaz ist eine gefährliche Ransomware, die zu den gehört Djvu Familie. Dabei handelt es sich um einen dateiverschlüsselnden Virus, der Dateien auf dem Computer des Opfers verschlüsselt und eine Zahlung als Gegenleistung für einen Schlüssel und einen Entschlüsseler verlangt, der den Zugriff auf die Dateien wiederherstellen kann. Die Poaz-Ransomware verwendet einen RSA-Verschlüsselungsalgorithmus, der alle Dateien für den Benutzer unzugänglich macht. Die Ransomware manipuliert die Dateistruktur mithilfe fortschrittlicher Verschlüsselungstechniken und macht sie ohne den Entschlüsselungsschlüssel unzugänglich. Es ändert die Namen der verschlüsselten Dateien durch Anhängen von .poaz Erweiterung. Verschlüsselte Dateien können an dieser eindeutigen Erweiterung identifiziert werden, wodurch sie unzugänglich und unbrauchbar werden. Die Ransomware generiert einen Lösegeldschein, eine Textdatei mit dem Namen _readme.txt, die Anweisungen zur Durchführung der Zahlung enthält und häufig auch mit Datenverlust oder einer Erhöhung der Lösegeldbeträge droht, wenn den Forderungen nicht innerhalb einer bestimmten Frist nachgekommen wird. Der Lösegeldschein wird an jedem Ort abgelegt, an dem sich verschlüsselte Dateien befinden.

LOCK2023 Ransomware ist eine Art von Malware, die verschiedene auf einem Computersystem gespeicherte Dateien verschlüsselt. Es handelt sich um eine neue Variante einer anderen Ransomware namens CONTI. LOCK2023 Ransomware infiltriert Systeme über „Trojaner“. Sobald die Infiltration erfolgreich ist, verschlüsselt diese Malware verschiedene auf dem System gespeicherte Dateien. Um dies zu erreichen, nutzt Ransomware den AES-256-Verschlüsselungsalgorithmus und generiert daher bei der Verschlüsselung einen öffentlichen und einen privaten Schlüssel. LOCK2023 Ransomware fügt das hinzu .LOCK2023 Erweiterung auf Dateinamen. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.LOCK2023, 2.png zu 2.png.LOCK2023, und so weiter. LOCK2023 Ransomware erstellt einen Erpresserbrief mit dem Namen README.txt. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds für die Entschlüsselung der Dateien.

Architects Ransomware ist eine Art Dateiverschlüsselungs-Malware, die Dateien auf einem Computer verschlüsselt, sie unbrauchbar macht und als Gegenleistung für den Entschlüsselungsschlüssel ein Lösegeld verlangt. Dabei handelt es sich um einen Datenverschlüsselungstrojaner, der darauf ausgelegt ist, Benutzern Geld abzuluchsen. Sobald es einen Computer infiziert, verschlüsselt es alle Dateien auf dem PC, egal um welche Art von Dateien es sich handelt, und fügt sie hinzu .architects Erweiterung zu ihren Dateinamen. Der Lösegeldschein wird in jedem Verzeichnis mit verschlüsselten Dateien hinterlassen und aufgerufen readme.txt. In der Notiz wird das Opfer angewiesen, die Angreifer per E-Mail zu kontaktieren, um den Entschlüsselungsschlüssel zu kaufen. Es sind keine Entschlüsselungstools für Architects Ransomware bekannt. Wir empfehlen jedoch, dass Opfer sich an seriöse Datenrettungsunternehmen wenden können, um Hilfe zu erhalten Stellar Data Recovery Professional. Es ist wichtig, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Außerdem müssen Sicherheitsprogramme verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen und Probleme zu entfernen.

Black Berserk Ransomware ist eine Art von Malware, die Daten auf einem Computer verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt. Es hängt das an .Black Erweiterung der Dateinamen verschlüsselter Dateien. Die Ransomware verwendet einen starken Verschlüsselungsalgorithmus, der genaue Algorithmus ist jedoch nicht bekannt. Der von Black Berserk Ransomware erstellte Lösegeldschein heißt Black_Recover.txt. In der Notiz wird das Opfer aufgefordert, sich an die Angreifer zu wenden, und es wird darauf hingewiesen, dass die unzugänglichen Dateien verschlüsselt wurden. Leider sind derzeit keine Entschlüsselungstools für Black Berserk Ransomware verfügbar. Um eine weitere Verschlüsselung zu verhindern, muss die Ransomware vom Betriebssystem entfernt werden. Durch die Entfernung werden jedoch bereits gefährdete Dateien nicht wiederhergestellt. Die einzige Lösung besteht darin, sie aus einem Backup wiederherzustellen (sofern eines zuvor erstellt wurde und woanders gespeichert ist). Es wird dringend empfohlen, Backups an mehreren verschiedenen Orten aufzubewahren (z. B. auf Remote-Servern, nicht angeschlossenen Speichergeräten usw.), um die Datensicherheit zu gewährleisten.

Wspn Ransomware ist ein gefährlicher Verschlüsselungsvirus, der sensible Daten verschlüsselt und eine Lösegeldzahlung als Gegenleistung für einen Entschlüsselungsschlüssel verlangt, um den Zugriff auf die verschlüsselten Dateien wiederherzustellen. Malware verwendet eine Kombination aus RSA- und AES-Verschlüsselungsalgorithmen, um Dateien zu verschlüsseln. Der Verschlüsselungsprozess ist ohne den Entschlüsselungsschlüssel, zu dem Wspn gehört, irreversibel Djvu Ransomware-Familie und ändert Dateinamen durch Hinzufügen von .wspn Erweiterung zu ihnen. Wspn ändert beispielsweise die Namen von Dateien wie sample.jpg zu sample.jpg.wspn, sample2.png zu sample2.png.wspn, usw. Wspn Ransomware erstellt eine Lösegeldforderung mit dem Namen _readme.txt. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels. Der Lösegeldschein wird normalerweise in jedem Ordner abgelegt, der verschlüsselte Dateien enthält.

DUMP LOCKER Ransomware ist eine Art von Malware, die wichtige persönliche Dateien wie Fotos, Videos und Dokumente auf dem Computer eines Opfers verschlüsselt. Es fügt jeder Datei eine zusätzliche Erweiterung hinzu und erstellt in jedem Ordner, der die verschlüsselten Dateien enthält, ein Popup-Fenster. Sobald der Verschlüsselungsprozess abgeschlossen ist, zeigt DUMP LOCKER eine Lösegeldforderung in einem Popup-Fenster auf dem System des Opfers an. Diese Nachricht informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden, und enthält Anweisungen zur Zahlung des Lösegelds, um das Entschlüsselungstool zu erhalten und wieder Zugriff auf ihre Daten zu erhalten. DUMP LOCKER Ransomware fügt jeder Datei eine zusätzliche Erweiterung hinzu und erstellt in jedem Ordner, der die verschlüsselten Dateien enthält, ein Popup-Fenster. Die von DUMP LOCKER Ransomware verwendete Erweiterung lautet .f**ked (zensiert). Nachdem der Verschlüsselungsprozess abgeschlossen ist, zeigt DUMP LOCKER Ransomware in einem Popup-Fenster eine Lösegeldforderung an. Der Lösegeldschein warnt davor, das infizierte Gerät neu zu starten, da dies zu einem dauerhaften Datenverlust führen würde.