Viren

Available_for_trial Ransomware ist eine Art von Malware, die Daten auf einem Computer verschlüsselt und eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Die Ransomware benennt Dateien mithilfe von um available_for_trial.[random_string]._locked Muster. Es ersetzt zum Beispiel sample.txt mit available_for_trial.gdr594dfdd88nj7815amio263.jhd78._locked, und so weiter. Der von der Available_for_trial-Ransomware erstellte Lösegeldschein trägt den Namen how_to_decrypt.hta und kann in Ordnern gefunden werden, die verschlüsselte Dateien enthalten. Available_for_trial Ransomware verwendet einen Verschlüsselungsalgorithmus, um Dateien auf dem infizierten Computer zu verschlüsseln. Leider sind für diese Ransomware derzeit keine Entschlüsselungstools verfügbar. Wenn Ihr Computer mit „Available_for_trial“-Ransomware infiziert ist, wird empfohlen, die Ransomware sofort vom Betriebssystem zu entfernen, um die Verschlüsselung zusätzlicher Dateien auf dem infizierten Computer und die Ausbreitung auf andere verbundene Computer im lokalen Netzwerk zu verhindern.

Gazp Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht. Gazp ist eine Variante des STOP/Djvu Malware-Gruppe, die Schwachstellen im Computersystem eines Benutzers ausnutzt und als Gegenleistung für die Wiederherstellung und Entschlüsselung der verschlüsselten Dateien ein hohes Lösegeld verlangt. Gazp verschlüsselt Dateien mit einem komplexen Verschlüsselungsverfahren und fügt hinzu .gazp Erweiterung an sie und Vorlage einer Lösegeldforderung mit dem Namen _readme.txt. Der Lösegeldschein enthält Anweisungen zur Kontaktaufnahme mit den Angreifern und zur Zahlung des Lösegelds. Gazp Ransomware ist ein hochgefährlicher Krypto-Locker-Virus, der die Dateien des infizierten Benutzers verschlüsselt und ihn unbrauchbar macht. Es ist wichtig, vorbeugende Maßnahmen zu ergreifen, um eine Infektion mit Ransomware zu vermeiden, z. B. indem Sie Ihr Betriebssystem und Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, seriöse Antivirensoftware verwenden und regelmäßige Systemscans durchführen. Wenn Ihr Computer bereits mit Gazp infiziert ist, wird empfohlen, den Virus zu entfernen und die Dateien aus einem Backup wiederherzustellen. Wenn dies nicht möglich ist, stehen möglicherweise teilweise Entschlüsselungstools zur Verfügung, deren Funktionsfähigkeit jedoch nicht garantiert werden kann.

Rajah Ransomware ist ein Schadprogramm, das Daten verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt. Es ist Teil der Makop Ransomware Familie und hängt die Erweiterung .rajah an verschlüsselte Dateien an, zusammen mit der eindeutigen ID des Opfers und der E-Mail-Adresse des Entwicklers. In der Lösegeldforderung wird davor gewarnt, dass die Verwendung von Antiviren- oder Wiederherstellungssoftware von Drittanbietern dazu führt, dass die Dateien nicht mehr entschlüsselt werden können, was zu einem dauerhaften Datenverlust führt. Das Opfer wird darüber informiert, dass für die Entschlüsselung die Zahlung eines Lösegelds in der Kryptowährung Bitcoin erforderlich ist. Rajah Ransomware verschlüsselt Dateien mit einem unbekannten Verschlüsselungsalgorithmus und hängt das an .rajah Erweiterung auf verschlüsselte Dateien, daher sieht die betroffene Datei folgendermaßen aus: sample.txt.[3B5J0RT4].[rajah@airmail.cc].rajah. Der Lösegeldschein warnt davor, dass nur die Angreifer die betroffenen Daten wiederherstellen können und dass die Verwendung von Antiviren- oder Wiederherstellungssoftware von Drittanbietern die Dateien unentschlüsselbar macht, was zu einem dauerhaften Datenverlust führt. Nach der Verschlüsselung erstellt der Virus eine sogenannte Lösegeldforderung +README-WARNING+.txt.

Gayn Ransomware ist ein dateiverschlüsselnder Virus, der zur Djvu/STOP-Ransomware-Familie gehört. Es handelt sich um einen äußerst zerstörerischen Computervirus, der den starken RSA-Verschlüsselungsalgorithmus verwendet, um alle Ihre persönlichen Dokumente, Videos, Bilder, Datenbanken und anderen Daten zu verschlüsseln, wodurch sie unzugänglich werden und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Der Virus wird typischerweise auf verschiedene Weise verbreitet, unter anderem durch die Tarnung als Freeware, gehackte Software oder Schlüsselgeneratoren. Sobald sie einen Computer infiziert, erstellt die Ransomware einen Ordner im Windows-Systemverzeichnis und kopiert sich dorthin. Gayn Ransomware verschlüsselt verschiedene Dateitypen, wie Dokumente, Bilder und Datenbanken. Verschlüsselte Dateien haben eine neue .gayn Ihren ursprünglichen Namen wurde eine Erweiterung hinzugefügt, wodurch sie unlesbar und unbrauchbar wurden. Die Ransomware legt eine Datei mit dem Namen ab _readme.txt in allen Verzeichnissen, in denen sich verschlüsselte Dateien befinden. Dieser Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass es ein Lösegeld zahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Der Lösegeldschein enthält auch Anweisungen, wie man die Hacker kontaktieren und die Zahlung durchführen kann.

Wazp Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und sie so unzugänglich macht, bis ein Lösegeld gezahlt wird. Es ist Teil der Djvu Ransomware-Familie, die dafür bekannt ist, Schwachstellen in Betriebssystemen und Anwendungen auszunutzen und über Spam-E-Mails, Phishing und gefälschte Software-Updates verbreitet zu werden. Wazp Ransomware verschlüsselt eine Vielzahl von Dateien, darunter Fotos, Videos und Dokumente, und hängt die einzelnen Dateien an .wazp Erweiterung zu ihnen. Sobald die Dateien verschlüsselt sind, wird dem Opfer ein Lösegeldschein vorgelegt, der normalerweise einen Namen trägt _readme.txt, die eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Der Lösegeldbetrag kann zwischen 490 und 980 US-Dollar in der Kryptowährung Bitcoin liegen.

BIG HEAD ist eine Art Ransomware, die Dateien auf dem Computer eines Opfers verschlüsselt und im Austausch für den Entschlüsselungsschlüssel ein Lösegeld verlangt. Die Ransomware wurde erstmals im Mai 2023 entdeckt und verfügt über mehrere Varianten. Die Ransomware verschlüsselt Dateien mithilfe der AES-Verschlüsselung und ändert Dateinamen und Verschlüsselung in zufällige Buchstaben- und Zahlenkombinationen. Während des Verschlüsselungsprozesses zeigt BIG HEAD einen gefälschten Windows-Update-Bildschirm an, um Benutzer zu täuschen und sie effektiv von ihren Computern auszusperren. Die Ransomware benennt außerdem die verschlüsselten Dateien mithilfe der Base64-Kodierung um, um eine zusätzliche Verschleierungsebene bereitzustellen. BIG HEAD Ransomware erstellt eine Textdatei mit dem Namen README_[Zufallszahl].txt, der als Lösegeldschein dient.

Wayn Ransomware ist eine Art von Malware, die Dateien verschlüsselt und hinzufügt .wayn Erweiterung auf Dateinamen. Es gehört zur Djvu-Familie, die für ihre Verbindung mit anderer Malware wie RedLine und Vidar bekannt ist, bei denen es sich um Informationsdiebstahl handelt. Wayn Ransomware verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus und einem Schlüssel („Offline-Schlüssel“ oder „Online-Schlüssel“, wie oben beschrieben). Der Virus versucht, so viele Dateien wie möglich zu verschlüsseln, wobei er nur die ersten 154 KB des Inhalts jeder Datei verschlüsselt, um den Verschlüsselungsprozess zu beschleunigen. Wayn hat die Möglichkeit, Dateien auf allen an den Computer angeschlossenen Laufwerken zu verschlüsseln, einschließlich interner Festplatten, Flash-USB-Festplatten, Netzwerkspeicher und mehr. Wayn hinterlässt einen Lösegeldschein (eine Textdatei namens _readme.txt), die eine bestimmte Zahlung verlangt, um den Entschlüsselungsschlüssel zu erhalten und wieder Zugriff auf die Daten zu erhalten. Der Lösegeldschein wird auf dem Desktop des Opfers abgelegt.

Agpo Ransomware ist eine Art Virus, der Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Agpo ist Teil der STOP/Djvu Ransomware-Familie und verschlüsselt Dateien mit dem Salsa20-Verschlüsselungsalgorithmus. Sobald der Verschlüsselungsprozess abgeschlossen ist, fügt Agpo das hinzu .agpo Erweiterung auf die Dateinamen aller betroffenen Dateien. Die Ransomware hinterlässt dann einen Lösegeldschein mit dem Namen _readme.txt in jedem Ordner, der verschlüsselte Dateien enthält. Der Lösegeldschein enthält Anweisungen zur Zahlung des Lösegelds und zum Erhalt des Entschlüsselungsschlüssels. Sobald die Ransomware auf dem Computer eines Opfers ausgeführt wird, kommuniziert sie mit einem Remote-Server, um einen eindeutigen Schlüssel für diesen bestimmten Computer zu generieren. Die Ransomware beginnt dann mit der Entschlüsselung der Zieldateien mithilfe einer komplexen Methode, die sich kaum rückgängig machen lässt. Das Entfernen der Agpo-Ransomware von einem Computer und das Entschlüsseln verschlüsselter Daten ist ein komplexer Prozess, der spezielle Kenntnisse und Tools erfordert.