Viren

Vaze Ransomware (aka STOP Ransomware or Djvu Ransomware) ist ein weit verbreiteter dateiverschlüsselnder Virus-Erpresser. Dies ist eine der gefährlichsten Ransomware mit einer hohen schädlichen Wirkung und Prävalenzrate. Es verwendet den AES-256-Verschlüsselungsalgorithmus im CFB-Modus mit Null IV und einem einzelnen 32-Byte-Schlüssel für alle Dateien. Maximal 0x500000 Byte (~ 5 MB) Daten am Anfang jeder Datei werden verschlüsselt. Der Virus wird angehängt .vaze Erweiterungen für codierte Dateien. Die Infektion betrifft wichtige und wertvolle Dateien. Dabei handelt es sich um MS Office-Dokumente, OpenOffice, PDF, Textdateien, Datenbanken, Fotos, Musik, Videos, Bilddateien, Archive, Anwendungsdateien usw. Djvu Ransomware verschlüsselt keine Systemdateien, um sicherzustellen, dass Windows ordnungsgemäß funktioniert und Benutzer dazu in der Lage sind Durchsuchen Sie das Internet, besuchen Sie die Zahlungsseite und zahlen Sie das Lösegeld. Vaze Ransomware erstellt _readme.txt Datei, die als "Lösegeldbrief" bezeichnet wird und Anweisungen zur Zahlung und Kontaktdaten enthält. Der Virus legt es auf dem Desktop und in den Ordnern mit verschlüsselten Dateien ab. Entwickler bieten folgende Kontaktdaten: support@freshmail.top machen datarestorehelp@airmail.cc.

Katastrophaler Virus, bekannt als STOP Ransomwareinsbesondere die neueste Variante Vapo Ransomware lockert sich nicht und setzt seine böswillige Aktivität auch während des Höhepunkts der tatsächlichen Pandemie des menschlichen Coronavirus fort. Hacker veröffentlichen alle 3-4 Tage neue Varianten, und es ist immer noch schwierig, die Infektion zu verhindern und sich davon zu erholen. Neuere Versionen haben geänderte Erweiterungen, die am Ende der betroffenen Dateien hinzugefügt werden. Jetzt sind sie: .vapo. Obwohl für frühere Versionen Entschlüsselungstools von Emsisoft verfügbar sind, sind die neuesten in der Regel nicht entschlüsselbar. Die Penetrations-, Infektions- und Verschlüsselungsprozesse bleiben die gleichen: Spam-Malvertising-Kampagnen, Peer-to-Peer-Downloads, Unaufmerksamkeit der Benutzer und mangelnder angemessener Schutz führen nach der Verschlüsselung mit starken AES-256-Algorithmen zu einem schwerwiegenden Datenverlust. Nach Beendigung seiner verheerenden Aktivität hinterlässt Vapo Ransomware die Textdatei – einen Lösegeldschein, genannt _readme.txt, aus der wir entnehmen können, dass die Entschlüsselung zwischen 490 und 980 US-Dollar kostet und ohne einen bestimmten Entschlüsselungsschlüssel nicht möglich ist.

Gatq Ransomware ist in der Tat ein Subtyp von berüchtigten STOP Ransomware (DjVu Ransomware), der seit Dezember 2017 aktiv ist. Der Virus verwendet den Verschlüsselungsalgorithmus AES-256 (CFB-Modus). Diese neue Version erschien Mitte Mai 2023 und ergänzt .gatq Erweiterung auf verschlüsselte Dateien. STOP Ransomware gehört zu einer Familie von Kryptoviren, die Geld als Gegenleistung für die Entschlüsselung verlangen. Die gute Nachricht ist, dass die meisten früheren Versionen von Gatq Ransomware mit einem speziellen Tool namens entschlüsselt werden konnten STOP Djvu Decryptor (Download-Link unten im Artikel), entwickelt von EmsiSoft. Gatq Ransomware verwendet genau dieselben E-Mails, Lösegeldscheinmuster und andere Parameter wie Dutzende seiner Vorgänger: support@freshmail.top machen datarestorehelp@airmail.cc. Malware erstellt _readme.txt Lösegeldforderungsdatei mit allen Kontaktinformationen und Erklärungen.

Gaze Ransomware ist eine von vielen Ransomware-Versionen, die von der STOP/Djvu Familie. Diese spezielle Version wurde Ende Mai 2023 veröffentlicht. Genau wie ältere Versionen verschlüsselt Gaze Ransomware auf dem PC gespeicherte Daten und verlangt ein Krypto-Lösegeld für eine einzigartige Entschlüsselungssoftware, die diese Daten entsperrt. Am häufigsten durchsucht Malware wie Gaze die verfügbaren Dateien und blockiert den Zugriff auf die wertvollsten Dateien. Die Liste besteht in der Regel aus Bildern, Musik, Videos und Dokumenten mit wichtigen Informationen. Nach dem Auffinden dieser Dateien schreibt der Dateiverschlüsseler starke kryptografische Algorithmen über die Zieldateien, um zu verhindern, dass Benutzer manuell an die Entschlüsselung herangehen. Bei Opfern, die mit dieser Ransomware-Version infiziert sind, werden ihre Daten dadurch geändert .gaze Erweiterung. Dies bedeutet eine kompromittierte Datei wie 1.pdf wird sich in sowas ändern 1.pdf.gaze. Dann richteten die Gaze-Entwickler ihren Virus ein, um den zu erstellen _readme.txt Datei, die Entschlüsselungsrichtlinien enthält.

Gapo Ransomware oder wie es oft genannt wird STOP Ransomware or Djvu Ransomware gehört zur großen Familie der Dateiverschlüsselungsviren mit langer Geschichte und mehreren Modifikationen. Derzeit ist dies eine der am weitesten verbreiteten Ransomware. Wir werden nicht näher auf technische Details der Infektion eingehen, sondern einfache Methoden und Möglichkeiten erläutern, um betroffene Dateien zu entschlüsseln und den Virus zu entfernen. Das erste, was Sie wissen sollten, ist, dass es Fälle gibt, die erfolgreich behandelt werden können. Die schlechte Nachricht ist, dass die Chancen auf ein erfolgreiches Ergebnis weniger als 5% betragen. In diesem Artikel werden wir Variationen beobachten, die angehängt werden .gapo Erweiterungen für Dateien und erschien Ende Mai 2023. Gapo Ransomware verwendet bei allen Opfern ein ähnliches Muster. Es handelt sich um ein gefälschtes Windows-Update von Torrent-Websites, auf denen eine ausführbare Datei ausgeführt wird, um Sicherheitsprogramme zu deaktivieren und den Verschlüsselungsprozess wertvoller Dateien wie Dokumente, Videos, Fotos und Musik zu starten. Am Ende wird ein Lösegeldschein ausgestellt (_readme.txt) Datei in jedem Ordner mit verschlüsselten Dateien.

Xaro ist der Name eines neuen Dateiverschlüsselungsvirus, der kürzlich von der STOP/Djvu-Ransomware-Genealogie entwickelt wurde. Diese Ransomware-Variante erschien im Mai 2023 und weist im Allgemeinen identische Merkmale mit anderen Versionen dieser Gruppe von Cyberkriminellen auf. Das Einzige, was es einzigartig macht, ist das .xaro Erweiterung, die während der Verschlüsselung an Zieldateien angehängt wird. Einmal verschlüsselte Dateien sind nicht mehr zugänglich und sehen in etwa so aus 1.pdf.xaro ohne das ursprüngliche Verknüpfungssymbol. Anschließend erstellt Xaro Ransomware eine Textnotiz namens _readme.txt Entschlüsselungsrichtlinien bereitzustellen. Insgesamt heißt es, dass die Opfer für den einzigartigen Entschlüsselungsschlüssel (und das Tool) bezahlen müssen, um die Daten wiederherzustellen. Der Preis für die Entschlüsselung beträgt innerhalb der ersten 490 Stunden 72 US-Dollar und soll sich auf 980 US-Dollar verdoppeln, sofern die Opfer nicht in den vorgegebenen Zeitrahmen passen. Um die geforderte Zahlung leisten zu können, müssen die Opfer mit den Betrügern in Kontakt treten (per E-Mail) und weitere Anweisungen zur Zahlung des Lösegelds einholen.

Wenn sich die Namen Ihrer Dateien unerwartet geändert haben, .xatz wird am Ende ihres Namens hinzugefügt und die Dateien selbst werden nicht mehr geöffnet. Dies bedeutet, dass Ihr Computer mit dem aufgerufenen Dateiverschlüsselungsvirus infiziert ist Xatz Ransomware (STOP Ransomware). Mit einem starken hybriden Verschlüsselungssystem und einem einzigartigen Schlüssel verschlüsselt dieser Virus alle Dateien auf dem infizierten Computer. Jede verschlüsselte Datei erhält eine neue Erweiterung: .xatz. Diese Version erschien Mitte Mai 2023. Zur Verschlüsselung der Daten nutzt der Parasit eine Kombination aus AES- und RSA-Algorithmen. Fast jede Woche erscheinen neue Versionen, obwohl sie alle ihre Aktivität nach dem gleichen Muster anzeigen. Selbst wenn Sie die neue Erweiterung löschen oder die Datei vollständig umbenennen, hilft dies nicht dabei, den Zugriff auf ihren Inhalt wiederherzustellen. Nur der Schlüssel und das Entschlüsselungsprogramm, über das die Autoren der Xatz-Ransomware verfügen, können die Dateien entschlüsseln. Zum Glück für die Opfer dieses Virus wurde ein kostenloser Entschlüsseler erstellt, der in manchen Fällen dabei helfen kann, betroffene Dateien zu entschlüsseln. Nach der Verschlüsselung platziert die Malware eine spezielle Textdatei mit Anweisungen zur Zahlung des Lösegelds (Lösegeldschein), genannt _readme.txt in jedem Ordner.

Ein Teil der Djvu/STOP Familie, Xash ist eine neue Ransomware-Infektion, die auf die Datenverschlüsselung abzielt. Es wurde Mitte Mai 2023 veröffentlicht. Genau wie andere Malware dieser Art fügt STOP Ransomware dieser Version ihre eigene an .xash Erweiterung zu verschlüsselten Dateien. In den allermeisten Fällen werden Daten mit herkömmlichen Methoden unentschlüsselbar. Nur 1-2 % der Fälle können mit einem bestimmten Entschlüsselungstool entschlüsselt werden. Mit den Anweisungen auf dieser Seite besteht jedoch eine hohe Wahrscheinlichkeit, dass Sie einige wichtige Dateien wiederherstellen. Zur Veranschaulichung eine unschuldige Datei wie 1.mp4 wird ändern zu 1.pdf.xash, und ähnlich mit anderen Dateien. Entwickler von Ransomware-Infektionen verfolgen monetäre Vorteile – deshalb gibt es kostenpflichtige Anweisungen zum Entschlüsseln Ihrer Daten. Diese Informationen finden Sie in einer Textnotiz (_readme.txt) in jedem Ordner mit den verschlüsselten Dateien erstellt.