Viren

Ahgr Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und für deren Freigabe ein Lösegeld verlangt. Ahgr ist Teil der Djvu-Ransomware-Familie und verschlüsselt Dateien durch Hinzufügen von .ahgr Erweiterung ihrer Namen. Ahgr-Ransomware verwendet den Salsa20-Verschlüsselungsalgorithmus, der eine überwältigende Menge an möglichen Entschlüsselungsschlüsseln bereitstellt, was es schwierig macht, die 78-stellige Anzahl von Schlüsseln brutal zu erzwingen. Wenn Ahgr-Ransomware einen Computer infiziert, erstellt sie eine Lösegeldforderung in Form einer Textdatei mit dem Namen „ _readme.txt In jedem Ordner enthält die Ransomware verschlüsselte Dateien. Die Notiz versichert den Opfern, dass sie alle ihre Dateien abrufen können, und behauptet, dass verschiedene Dateien, darunter Bilder, Datenbanken, Dokumente und andere wichtige Daten, mit einer robusten Verschlüsselung verschlüsselt wurden.

Ahui Ransomware ist eine Art von Malware, die Dateien auf dem Computer eines Opfers verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Es handelt sich um eine Variante des STOP/Djvu Ransomware-Familie. Malware fügt das hinzu .ahui Erweiterung auf verschlüsselte Dateien. Sobald die Ransomware einen Computer infiziert, sucht sie nach wichtigen Benutzerdaten wie Datenbanken, Archiven, Tabellenkalkulationen, Bildern und anderen Dateitypen. Es verwendet den Salsa20-Verschlüsselungsalgorithmus, der nicht die stärkste Methode ist, aber dennoch eine überwältigende Menge möglicher Entschlüsselungsschlüssel bietet. Um die 78-stellige Anzahl an Schlüsseln brutal zu erzwingen, benötigen Sie 3.5 Unvigintillionen Jahre (1*10^65), selbst wenn Sie den leistungsstärksten normalen PC verwenden. Quantencomputer können eine etwas bessere Leistung vorweisen, aber sie reicht immer noch nicht aus, um die Verschlüsselung zu knacken. Ahui Ransomware erstellt einen Lösegeldschein mit dem Namen _readme.txt in jedem Ordner, in dem Dateien verschlüsselt werden.

Ein Teil der STOP/Djvu Familie, Neon ist ein Ransomware-artiger Virus, der persönliche Daten sperrt. Diese Version wurde in den ersten Junitagen 2023 veröffentlicht. Die Verschlüsselung erfolgt mithilfe von Algorithmen auf Militärniveau, die Online-Schlüssel auf speziellen Servern generieren. Dadurch wird sichergestellt, dass keine Tools von Drittanbietern auf die Schlüssel zugreifen können, um die Dateien zu entschlüsseln. Genau wie andere Infektionen dieser Art ändert Neon die Namen jeder infizierten Datei. Dies geschieht durch das Anhängen einer neuen Erweiterung (.neon) zu jedem verschlüsselten Stück. Zum Beispiel eine Datei wie 1.pdf wird geändert und ändert seinen Namen in 1.pdf.neon nach der Verschlüsselung. Nachdem diese Phase des Virus beendet ist, erstellt Neon Ransomware eine Textnotiz namens „ _readme.txt Entschlüsselungsanweisungen enthalten. Eine Reihe anderer von Djvu entwickelter Ransomware-Varianten verwendete denselben Inhalt für die Lösegeldanweisungen.

CrossLock ist eine gefährliche Malware, die als Ransomware kategorisiert wird. Die Aktivität dieser Krypto-Ransomware begann Mitte April 2023. Dem Lösegeld zufolge richtet sie sich nicht an englischsprachige Benutzer, sondern kann sich weltweit verbreiten. Diese Ransomware verschlüsselt Benutzerdaten mit einer Kombination aus den Algorithmen Curve25519 und ChaCha20 und verlangt dann ein Lösegeld in Bitcoins, um die Dateien zurückzubekommen. Der ursprüngliche Name ist im Hinweis angegeben: CrossLock. Die erkannte ausführbare Datei ist notepad.exe (kann ein anderer zufälliger Name sein). Malware wurde in der Go-Sprache geschrieben. Die Erweiterung wird verschlüsselten Dateien hinzugefügt: .crlk. CrossLock Ransomware erstellt einen sogenannten Lösegeldschein ---CrossLock_readme_To_Decrypt---.txt in einem Ordner mit verschlüsselten Dateien und auf dem Desktop. Nachfolgend finden Sie den Inhalt dieser Notiz.

Neqp ist eine Ransomware-Infektion der Djvu/STOP Ransomware-Familie, die im Juni 2023 auftrat. Diese Familie hat eine Reihe von Dateiverschlüsselern veröffentlicht, die auf verschiedene Benutzer weltweit abzielen. Sobald Ransomware in das System eindringt, beginnt der Virus mit der Suche nach potenziell wertvollen Dateiformaten und führt eine Datenverschlüsselung durch. Nach erfolgter kryptografischer Verschlüsselung können Nutzer nicht mehr wie bisher auf ihre Daten zugreifen und diese nutzen. Sie können die Änderung sofort erkennen, indem Sie sich die geänderten Namen der Dateien ansehen. Diese spezielle Ransomware weist die zu .neqp Erweiterung, eine Datei wie machen 1.pdf ändern 1.pdf.neqp und setzen Sie das ursprüngliche Symbol zurück. Normalerweise generieren Neqp Ransomware und andere moderne Djvu/STOP-Versionen „Online“-Schlüssel, was bedeutet, dass eine vollständige Entschlüsselung von Daten ohne die Hilfe von Cyberkriminellen wahrscheinlich unmöglich ist. Es gibt jedoch manchmal Ausnahmen hiervon – diese finden Sie weiter unten.

Wie viele frühere Versionen dieses Virus, Nerz Ransomware ist ein bösartiges Programm, das kürzlich von der STOP (Djvu) Ransomware-Familie, die Datenverschlüsselung durchführt. Sobald es auf Ihren Computer gelangt, verdeckt der Virus alle persönlichen Daten mit starken Verschlüsselungsalgorithmen, sodass Sie nicht mehr darauf zugreifen können. Leider ist es unmöglich zu verhindern, dass Ransomware Ihre Daten blockiert, es sei denn, Sie haben eine spezielle Anti-Malware-Software auf Ihrem PC installiert. Im Falle seiner Abwesenheit werden die auf Ihren Festplatten gespeicherten Dateien eingeschränkt und nicht mehr zugänglich sein. Nachdem der Verschlüsselungsprozess abgeschlossen ist, sehen Sie, dass sich alle Dateien in ändern 1.pdf.nerz und ähnlich mit anderen Dateinamen. Diese Version der STOP-Ransomware verwendet .nerz Erweiterung, um die verschlüsselten Daten hervorzuheben. Sobald die Ransomware dann Ihr System gestürmt hat und alle sensiblen Daten gesperrt hat, geht es weiter mit der Erstellung einer Lösegeldforderung (_readme.txt).

Hidden Ransomware, eine Variante des Voidcrypt-Ransomware-Familieist ein bösartiges Programm, das seine schändlichen Aktivitäten ausführt, indem es Daten verschlüsselt und dann Lösegeld im Austausch für Entschlüsselungstools verlangt. Im Rahmen des Verschlüsselungsprozesses werden alle betroffenen Dateien nach einem bestimmten Muster umbenannt. Zu den neuen Dateinamen gehören der ursprüngliche Dateiname, die E-Mail-Adresse der Cyberkriminellen, eine den Opfern zugewiesene eindeutige ID und die .hidden Erweiterungen. Beispielsweise eine Datei mit dem Namen 1.pdf würde in so etwas umgewandelt werden 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden nach der Verschlüsselung. Zusätzlich zur Dateiumbenennung hinterlässt die Ransomware auch Lösegeldforderungen !INFO.HTA Dateien in gefährdeten Ordnern.

Werz Ransomware (auch bekannt als STOP Ransomware) ist ein ruinöser Virus, dessen Wirkprinzip auf starker Dateiverschlüsselung und Gelderpressung basiert. Es gab mehr als 700 Versionen dieser Malware mit mehreren größeren Modifikationen und zahlreichen kleineren Änderungen. Neuere Versionen verwenden zufällige 4-Buchstaben-Erweiterungen, die den betroffenen Dateien hinzugefügt werden, um anzuzeigen, dass sie verschlüsselt sind. Werz tauchte Ende Mai 2023 auf. Werz Ransomware nutzte von Anfang an den Verschlüsselungsalgorithmus AES-256 (CFB-Modus). Abhängig von der genauen Erweiterung gibt es leicht unterschiedliche, aber ähnliche Entfernungs- und Entschlüsselungsmethoden. Variationen werden heute in der Forschung verwendet .werz Erweiterungen. Wie seine Vorgänger erstellt es eine Lösegeldnotiz namens _readme.txtIm Folgenden finden Sie ein Beispiel für eine solche Textdatei.