Viren

Yyza Ransomware ist ein Verschlüsselungsvirus, der Dateien auf einem Computer sperrt und vom Opfer eine Zahlung verlangt, um den Zugriff auf die Dateien wiederherzustellen. Es ist Teil des Berüchtigten STOP/Djvu Ransomware-Familie. Die Malware wird über als Freeware getarnte Schaddateien, Schlüsselgeneratoren und gehackte Spiele verbreitet, die häufig auf Filesharing- und Torrent-Seiten zu finden sind. Nach der Installation verschlüsselt Yyza alle Dateien auf dem Computer des Opfers und fügt das hinzu .yyza Erweiterung der Dateinamen. Yyza Ransomware verwendet eine Dateiverschlüsselungsmethode, die derzeit ohne den Entschlüsselungsschlüssel unknackbar ist. yza Ransomware erstellt einen Erpresserbrief mit dem Namen _readme.txt. In der Notiz wird das Opfer angewiesen, einen bestimmten Betrag für einen Entschlüsselungsschlüssel zu zahlen, der seine Dateien entsperren kann. Unsere nachstehenden Anweisungen können Ihnen dabei helfen, Malware zu entfernen und die Dateien wiederherzustellen.

CryBaby Ransomware ist eine Art von Malware, die Daten auf einem Computer verschlüsselt und eine Zahlung für die Entschlüsselung der Dateien verlangt. CryBaby Ransomware wurde von Forschern entdeckt, als sie neue Einsendungen auf der VirusTotal-Website untersuchten. CryBaby Ransomware wird als Ransomware eingestuft, da sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. CryBaby Ransomware fügt das hinzu .lockedbycrybaby Erweiterung der Dateinamen verschlüsselter Dateien. Beispielsweise eine Datei mit dem ursprünglichen Namen 1.jpg erscheint als 1.jpg.lockedbycrybaby, 2.png as 2.png.lockedbycrybaby, usw. CryBaby Ransomware verwendet Verschlüsselung, um die Dateien auf einem Computer zu sperren. Die von CryBaby Ransomware verwendete Verschlüsselungsmethode wird nicht entdeckt. Nachdem der Verschlüsselungsprozess abgeschlossen ist, zeigt CryBaby Ransomware in einem Popup-Fenster eine Lösegeldforderung an. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels.

Popn Ransomware ist ein schädlicher Virus, der Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Es gehört zum STOP/Djvu Ransomware-Familie und wird normalerweise über bösartige Websites, Spam-E-Mails, gefälschte Software-Cracks oder durch Ausnutzung von Schwachstellen im Betriebssystem und installierten Programmen verbreitet. Sobald die Ransomware heruntergeladen und ausgeführt wird, initiiert sie den Verschlüsselungsprozess auf dem System des Opfers, unabhängig von der Verbreitungsmethode. Cyberkriminelle nutzen ein breites Spektrum an Dateitypen, darunter PDFs, Microsoft Office-Dokumente und mehr. Popn wird angehängt .popn Erweiterungen für Dateien und nutzt ein Muster zum Umbenennen von Dateien, um Dateien wie z 1.jpg in 1.jpg.popn, 2.png in 2.png.popn usw. Die Ransomware generiert einen Lösegeldschein namens _readme.txt dadurch werden die Opfer angewiesen, einen bestimmten Betrag zu zahlen, um einen Entschlüsselungsschlüssel zu erhalten, mit dem sie den Zugriff auf ihre Dateien wiederherstellen können. Die Nichteinhaltung der Zahlungsfrist kann zum unwiderruflichen Verlust der kompromittierten Daten führen.

Krize Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und im Austausch für den Entschlüsselungsschlüssel ein Lösegeld verlangt. Krize Ransomware wurde von entdeckt PCrisk Team bei der Untersuchung von Proben, die auf die VirusTotal-Plattform hochgeladen wurden. Krize Ransomware fügt das hinzu .krize Erweiterung auf Dateinamen. Krize Ransomware nutzt Verschlüsselung, um die Dateien des Opfers zu sperren, und verlangt eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel. Da es sich bei Krize Ransomware um eine relativ neue Ransomware handelt, haben Entwickler von Sicherheitssoftware noch keine Möglichkeit gefunden, ihre Wirkung umzukehren. Krize Ransomware erstellt eine Datei mit dem Namen leia_me.txt mit einem Lösegeldschein in jedem Verzeichnis, das verschlüsselte Dateien enthält. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds und eine Warnung, dass es unmöglich ist, die Dateien ohne den Entschlüsselungsschlüssel zu entschlüsseln.

Pouu Ransomware (Subtyp von STOP Ransomware) setzt seine böswilligen Aktivitäten Ende Januar 2023 fort und fügt jetzt hinzu .pouu Erweiterungen zu verschlüsselten Dateien. Die Malware zielt auf die wichtigsten und wertvollsten Dateien ab: Fotos, Dokumente, Datenbanken, Videos, Archive und verschlüsselt sie mit AES-256-Algorithmen. Verschlüsselte Dateien werden unbrauchbar und Cyberkriminelle beginnen, Lösegeld zu erpressen. Wenn der Hacker-Server nicht verfügbar ist (der PC ist nicht mit dem Internet verbunden, der Server selbst funktioniert nicht), verwendet der Verschlüsseler den Schlüssel und die darin fest codierte Kennung und führt eine Offline-Verschlüsselung durch. In diesem Fall ist es möglich, die Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen. Pouu Ransomware erstellt _readme.txt Datei, die als "Lösegeldforderung" bezeichnet wird, auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. Entwickler verwenden die folgenden E-Mails zur Kontaktaufnahme: support@freshmail.top und datarestorehelp@airmail.cc.

BIDON Ransomware ist eine neue Variante der MONTI Ransomware. Dabei handelt es sich um eine Art Schadsoftware, die Dateien verschlüsselt und für deren Entschlüsselung eine Bezahlung verlangt. BIDON Ransomware infiziert Computer durch Phishing-E-Mails mithilfe von Social Engineering, Malvertising und Exploit-Kits. Sobald es einen Computer infiziert, fügt es das hinzu .PUUUK Erweiterung der Dateinamen verschlüsselter Dateien. BIDON Ransomware verwendet einen symmetrischen kryptografischen Algorithmus zum Verschlüsseln von Dateien. Es wird ein Lösegeldschein mit dem Namen erstellt readme.txt dadurch wird das Opfer darüber informiert, dass seine Daten verschlüsselt wurden, und es wird eine Zahlung für die Entschlüsselung verlangt. Leider sind derzeit keine kostenlosen Entschlüsselungstools für BIDON Ransomware verfügbar. Mithilfe der Anweisungen und Tools aus diesem Artikel können Sie Ihre Daten jedoch vollständig oder teilweise wiederherstellen. Nachfolgend können Sie sich mit dem Text des Lösegeldscheins dieser Ransomware vertraut machen.

Poaz ist eine gefährliche Ransomware, die zu den gehört Djvu Familie. Dabei handelt es sich um einen dateiverschlüsselnden Virus, der Dateien auf dem Computer des Opfers verschlüsselt und eine Zahlung als Gegenleistung für einen Schlüssel und einen Entschlüsseler verlangt, der den Zugriff auf die Dateien wiederherstellen kann. Die Poaz-Ransomware verwendet einen RSA-Verschlüsselungsalgorithmus, der alle Dateien für den Benutzer unzugänglich macht. Die Ransomware manipuliert die Dateistruktur mithilfe fortschrittlicher Verschlüsselungstechniken und macht sie ohne den Entschlüsselungsschlüssel unzugänglich. Es ändert die Namen der verschlüsselten Dateien durch Anhängen von .poaz Erweiterung. Verschlüsselte Dateien können an dieser eindeutigen Erweiterung identifiziert werden, wodurch sie unzugänglich und unbrauchbar werden. Die Ransomware generiert einen Lösegeldschein, eine Textdatei mit dem Namen _readme.txt, die Anweisungen zur Durchführung der Zahlung enthält und häufig auch mit Datenverlust oder einer Erhöhung der Lösegeldbeträge droht, wenn den Forderungen nicht innerhalb einer bestimmten Frist nachgekommen wird. Der Lösegeldschein wird an jedem Ort abgelegt, an dem sich verschlüsselte Dateien befinden.

LOCK2023 Ransomware ist eine Art von Malware, die verschiedene auf einem Computersystem gespeicherte Dateien verschlüsselt. Es handelt sich um eine neue Variante einer anderen Ransomware namens CONTI. LOCK2023 Ransomware infiltriert Systeme über „Trojaner“. Sobald die Infiltration erfolgreich ist, verschlüsselt diese Malware verschiedene auf dem System gespeicherte Dateien. Um dies zu erreichen, nutzt Ransomware den AES-256-Verschlüsselungsalgorithmus und generiert daher bei der Verschlüsselung einen öffentlichen und einen privaten Schlüssel. LOCK2023 Ransomware fügt das hinzu .LOCK2023 Erweiterung auf Dateinamen. Es wird beispielsweise umbenannt 1.jpg zu 1.jpg.LOCK2023, 2.png zu 2.png.LOCK2023, und so weiter. LOCK2023 Ransomware erstellt einen Erpresserbrief mit dem Namen README.txt. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds für die Entschlüsselung der Dateien.