Viren

Hidden Ransomware, eine Variante des Voidcrypt-Ransomware-Familieist ein bösartiges Programm, das seine schändlichen Aktivitäten ausführt, indem es Daten verschlüsselt und dann Lösegeld im Austausch für Entschlüsselungstools verlangt. Im Rahmen des Verschlüsselungsprozesses werden alle betroffenen Dateien nach einem bestimmten Muster umbenannt. Zu den neuen Dateinamen gehören der ursprüngliche Dateiname, die E-Mail-Adresse der Cyberkriminellen, eine den Opfern zugewiesene eindeutige ID und die .hidden Erweiterungen. Beispielsweise eine Datei mit dem Namen 1.pdf würde in so etwas umgewandelt werden 1.pdf.[Wannadecryption@gmail.com][random-sequence].Hidden nach der Verschlüsselung. Zusätzlich zur Dateiumbenennung hinterlässt die Ransomware auch Lösegeldforderungen !INFO.HTA Dateien in gefährdeten Ordnern.

Werz Ransomware (auch bekannt als STOP Ransomware) ist ein ruinöser Virus, dessen Wirkprinzip auf starker Dateiverschlüsselung und Gelderpressung basiert. Es gab mehr als 700 Versionen dieser Malware mit mehreren größeren Modifikationen und zahlreichen kleineren Änderungen. Neuere Versionen verwenden zufällige 4-Buchstaben-Erweiterungen, die den betroffenen Dateien hinzugefügt werden, um anzuzeigen, dass sie verschlüsselt sind. Werz tauchte Ende Mai 2023 auf. Werz Ransomware nutzte von Anfang an den Verschlüsselungsalgorithmus AES-256 (CFB-Modus). Abhängig von der genauen Erweiterung gibt es leicht unterschiedliche, aber ähnliche Entfernungs- und Entschlüsselungsmethoden. Variationen werden heute in der Forschung verwendet .werz Erweiterungen. Wie seine Vorgänger erstellt es eine Lösegeldnotiz namens _readme.txtIm Folgenden finden Sie ein Beispiel für eine solche Textdatei.

DarkRace Ransomware, entdeckt von Sicherheitsforschern S!Ristellt eine erhebliche Bedrohung für Computersysteme und die Sicherheit sensibler Daten dar. Dieser Artikel befasst sich mit der Funktionsweise von DarkRace, seinen Auswirkungen auf Dateien und den Auswirkungen für die Opfer. Wenn Benutzer die Natur dieser Ransomware-Variante verstehen, können sie sich besser vor solchen böswilligen Angriffen schützen. DarkRace ist eine Art Ransomware, die Dateien auf infizierten Systemen verschlüsselt und sie so für Benutzer unzugänglich macht. Diese Malware fügt eine bestimmte Erweiterung hinzu: .1352FF327 auf Dateinamen und hinterlässt einen Lösegeldschein in Form einer Textdatei mit dem Namen Readme.1352FF327.txt. Nach der Infektion werden die Opfer darüber informiert, dass ihre Daten gestohlen und verschlüsselt wurden, und ihnen wird mit der Veröffentlichung ihrer sensiblen Informationen auf einer TOR-Website gedroht, wenn den Lösegeldforderungen nicht nachgekommen wird.

Weqp ist eine kürzlich von der entwickelte Ransomware-Infektion STOP/Djvu Malware-Gruppe und erschien Ende Mai 2023. Die dahinter stehenden Entwickler haben eine Reihe sehr ähnlicher Infektionen veröffentlicht, um die Daten der Benutzer zu verschlüsseln und sie zu erpressen, Geld für die Wiederherstellung zu zahlen. Malware verwendet hauptsächlich eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen, um die Dateien der Opfer zu verschlüsseln. Die von STOP/Djvu verwendeten spezifischen Verschlüsselungsalgorithmen haben sich im Laufe der Zeit weiterentwickelt, da die Malware mehreren Varianten und Aktualisierungen unterzogen wurde. Der am häufigsten von STOP/Djvu verwendete Verschlüsselungsalgorithmus ist jedoch der RSA-Algorithmus für asymmetrische Verschlüsselung. Weqp Ransomware unterscheidet sich kaum von anderen zuvor entwickelten Versionen. Es verschlüsselt alle Arten wichtiger Dateien und verändert deren Erscheinungsbild mit dem .weqp Erweiterung. Zur Veranschaulichung eine Datei wie 1.pdf wird ändern zu 1.pdf.weqp und setzen Sie das Symbol unter dem Virusbefall zurück. Danach wird eine Textdatei aufgerufen _readme.txt wird erstellt, um zu erklären, wie Dateien entschlüsselt werden können.

Weon Ransomware ist eine der neuesten Versionen, die von der STOP (Djvu) Familie. Sie wurde erstmals Ende Mai 2023 entdeckt. Diese Ransomware zielt auf verschiedene Arten persönlicher Daten (z. B. Bilder, Videos, Dokumente usw.) ab und nutzt dafür Online-Schlüssel, die zufällig für jedes Opfer generiert werden. Sobald sie angewendet werden und die Daten verschlüsselt werden, können Benutzer nicht mehr darauf zugreifen und mit ihnen interagieren. Während des Verschlüsselungsprozesses werden alle Dateien mit zugewiesen .weon Erweiterung. Dies bedeutet, dass Dateien ihren Namen ändern und ihre Symbole zurücksetzen. Zum Beispiel eine Datei wie 1.pdf wird geändert in 1.pdf.weon und verliert am Ende der Verschlüsselung sein ursprüngliches Symbol. Dann erstellt Weon, genau wie andere neuere Versionen der STOP (Djvu)-Familie, eine Textnotiz mit dem Namen _readme.txt die Entschlüsselungsanweisungen enthält. Unabhängig davon, welches auf Ihrem PC abgelegt wurde, zeigen alle die gleichen Informationen an.

Jigsaw Ransomware ist eine weitverbreitete Ransomware-Familie. Ransomware ist darauf ausgelegt, Dateien auf dem Computer eines Opfers zu verschlüsseln, so dass sie nicht mehr zugänglich sind, und verlangt dann eine Lösegeldzahlung als Gegenleistung für den Entschlüsselungsschlüssel, der zur Wiederherstellung der Dateien benötigt wird. Jigsaw Ransomware erregte im April 2016 Aufmerksamkeit, als sie erstmals entdeckt wurde. Es wurde nach der ikonischen Figur aus dem Film „Saw“ benannt, da als Logo ein Bild der Figur verwendet wurde. Jigsaw Ransomware zielt auf Windows-basierte Systeme ab und verbreitet sich über verschiedene Methoden wie bösartige E-Mail-Anhänge, infizierte Downloads oder Exploit-Kits. Sobald ein Computer mit Jigsaw Ransomware infiziert ist, beginnt er, Dateien auf dem System zu verschlüsseln, darunter Dokumente, Bilder, Videos und andere wichtige Daten. Anschließend wird auf dem Bildschirm des Opfers eine Lösegeldforderung angezeigt, in der eine Zahlung, meist in Bitcoin, innerhalb eines bestimmten Zeitrahmens gefordert wird. Zahlt das Opfer das Lösegeld nicht innerhalb der vorgegebenen Frist, droht Jigsaw Ransomware als Strafe mit der Löschung eines Teils der verschlüsselten Dateien. Es zeigt auch einen Countdown-Timer an, der ein psychologisches Element der Dringlichkeit hinzufügt.

Alphaware Ransomware, eine bösartige Software, nutzt eine ausgeklügelte Kombination von Algorithmen, um die wertvollen Daten ihrer Opfer zu verschlüsseln. Nach erfolgreicher Verschlüsselung der Dateien gibt diese Ransomware ihren ursprünglichen Namen, Alphaware, in einer Notiz preis, während die zugehörige Datei selbst als Alphaware.exe gekennzeichnet ist. Die Täter hinter dieser heimtückischen Bedrohung identifizieren sich als die Alpha-Hackergruppe. Ihre Vorgehensweise besteht darin, ein Lösegeld in Höhe von 300 US-Dollar in BTC (Bitcoin) als Gegenleistung für den Entschlüsselungsschlüssel zu fordern, der notwendig ist, um die kompromittierten Dateien wieder in ihren ursprünglichen Zustand zu versetzen. Alphaware Ransomware, die erstmals etwa Mitte Mai 2023 auftauchte, richtet sich in erster Linie an englischsprachige Benutzer, hat aber das Potenzial, Systeme weltweit zu infizieren. Infizierte Dateien unterliegen einer Änderung ihrer Namenskonventionen oder Kodierung, begleitet von der Hinzufügung des .Alphaware Erweiterung. Die Lösegeldforderung wird über eine Datei mit dem Namen übermittelt readme.txt.

Neue Generation von STOP Ransomware (Djvu Ransomware) begann hinzuzufügen .vatq Erweiterungen für verschlüsselte Dateien seit Ende Mai 2023. Wir erinnern Sie daran, dass Vatq Ransomware zu einer Familie von Kryptoviren gehört, die Geld im Austausch für die Datenentschlüsselung erpressen. Die letzten Beispiele von STOP Ransomware werden manchmal als Djvu Ransomware kategorisiert, da sie seit Anfang 2019 nahezu identische Vorlagen für Lösegeldforderungen verwenden .djvu Erweiterungen wurden angehängt. Vatq Ransomware verwendet dieselben E-Mail-Adressen, die in den letzten Dutzend Versionen verwendet wurden: support@freshmail.top und datarestorehelp@airmail.cc. Die vollständige Entschlüsselung ist nur in 1–2 % der Fälle möglich, wenn ein Offline-Verschlüsselungsschlüssel verwendet wurde (mittels STOP Djvu Decryptor). In anderen Fällen verwenden Sie die in diesem Artikel angebotenen Anweisungen und Tools. Vatq Ransomware erstellt _readme.txt Lösegeldforderung, die fast gleich aussieht.