Viren

Xaro ist der Name eines neuen Dateiverschlüsselungsvirus, der kürzlich von der STOP/Djvu-Ransomware-Genealogie entwickelt wurde. Diese Ransomware-Variante erschien im Mai 2023 und weist im Allgemeinen identische Merkmale mit anderen Versionen dieser Gruppe von Cyberkriminellen auf. Das Einzige, was es einzigartig macht, ist das .xaro Erweiterung, die während der Verschlüsselung an Zieldateien angehängt wird. Einmal verschlüsselte Dateien sind nicht mehr zugänglich und sehen in etwa so aus 1.pdf.xaro ohne das ursprüngliche Verknüpfungssymbol. Anschließend erstellt Xaro Ransomware eine Textnotiz namens _readme.txt Entschlüsselungsrichtlinien bereitzustellen. Insgesamt heißt es, dass die Opfer für den einzigartigen Entschlüsselungsschlüssel (und das Tool) bezahlen müssen, um die Daten wiederherzustellen. Der Preis für die Entschlüsselung beträgt innerhalb der ersten 490 Stunden 72 US-Dollar und soll sich auf 980 US-Dollar verdoppeln, sofern die Opfer nicht in den vorgegebenen Zeitrahmen passen. Um die geforderte Zahlung leisten zu können, müssen die Opfer mit den Betrügern in Kontakt treten (per E-Mail) und weitere Anweisungen zur Zahlung des Lösegelds einholen.

Wenn sich die Namen Ihrer Dateien unerwartet geändert haben, .xatz wird am Ende ihres Namens hinzugefügt und die Dateien selbst werden nicht mehr geöffnet. Dies bedeutet, dass Ihr Computer mit dem aufgerufenen Dateiverschlüsselungsvirus infiziert ist Xatz Ransomware (STOP Ransomware). Mit einem starken hybriden Verschlüsselungssystem und einem einzigartigen Schlüssel verschlüsselt dieser Virus alle Dateien auf dem infizierten Computer. Jede verschlüsselte Datei erhält eine neue Erweiterung: .xatz. Diese Version erschien Mitte Mai 2023. Zur Verschlüsselung der Daten nutzt der Parasit eine Kombination aus AES- und RSA-Algorithmen. Fast jede Woche erscheinen neue Versionen, obwohl sie alle ihre Aktivität nach dem gleichen Muster anzeigen. Selbst wenn Sie die neue Erweiterung löschen oder die Datei vollständig umbenennen, hilft dies nicht dabei, den Zugriff auf ihren Inhalt wiederherzustellen. Nur der Schlüssel und das Entschlüsselungsprogramm, über das die Autoren der Xatz-Ransomware verfügen, können die Dateien entschlüsseln. Zum Glück für die Opfer dieses Virus wurde ein kostenloser Entschlüsseler erstellt, der in manchen Fällen dabei helfen kann, betroffene Dateien zu entschlüsseln. Nach der Verschlüsselung platziert die Malware eine spezielle Textdatei mit Anweisungen zur Zahlung des Lösegelds (Lösegeldschein), genannt _readme.txt in jedem Ordner.

Ein Teil der Djvu/STOP Familie, Xash ist eine neue Ransomware-Infektion, die auf die Datenverschlüsselung abzielt. Es wurde Mitte Mai 2023 veröffentlicht. Genau wie andere Malware dieser Art fügt STOP Ransomware dieser Version ihre eigene an .xash Erweiterung zu verschlüsselten Dateien. In den allermeisten Fällen werden Daten mit herkömmlichen Methoden unentschlüsselbar. Nur 1-2 % der Fälle können mit einem bestimmten Entschlüsselungstool entschlüsselt werden. Mit den Anweisungen auf dieser Seite besteht jedoch eine hohe Wahrscheinlichkeit, dass Sie einige wichtige Dateien wiederherstellen. Zur Veranschaulichung eine unschuldige Datei wie 1.mp4 wird ändern zu 1.pdf.xash, und ähnlich mit anderen Dateien. Entwickler von Ransomware-Infektionen verfolgen monetäre Vorteile – deshalb gibt es kostenpflichtige Anweisungen zum Entschlüsseln Ihrer Daten. Diese Informationen finden Sie in einer Textnotiz (_readme.txt) in jedem Ordner mit den verschlüsselten Dateien erstellt.

Gatz Ransomware ist ein katastrophaler Virus, der AES-Verschlüsselungsalgorithmen verwendet, um Benutzerdateien zu verschlüsseln. Nach der Codierung erhalten Dateien die folgenden Erweiterungen: .gatz. Ziel der Schadsoftware ist die Verschlüsselung personenbezogener Daten wie Dokumente, Fotos, Videos, Musik, E-Mails. Eine tiefe Verschlüsselung macht diese Dateien unzugänglich, und die heute verfügbaren Entschlüsselungsinstrumente können in den meisten Fällen nicht helfen. Um bei jedem Start des Betriebssystems automatisch zu starten, erstellt der Kryptograf einen Eintrag im Windows-Registrierungsschlüssel, der eine Liste von Programmen definiert, die beim Einschalten oder Neustarten des Computers gestartet werden. Um festzustellen, welcher Schlüssel zur Verschlüsselung verwendet werden soll, versucht Gatz Ransomware, eine Netzwerkverbindung mit seinem Befehlsserver herzustellen. Der Virus sendet Informationen über den infizierten Computer an den Server und erhält von diesem den Verschlüsselungsschlüssel. Darüber hinaus kann der Befehlsserver zusätzliche Befehle und Module an den Virus senden, die auf dem Computer des Opfers ausgeführt werden. Wenn der Datenaustausch mit dem Befehlsserver erfolgreich war, verwendet der Virus den erhaltenen Verschlüsselungsschlüssel (Online-Schlüssel). Dieser Schlüssel ist für jeden infizierten Computer einzigartig. Wenn Gatz Ransomware keine Verbindung zu seinem Server herstellen konnte, wird ein fester Schlüssel (Offline-Schlüssel) zum Verschlüsseln von Dateien verwendet.

Gash Ransomware ist ein komplexer Verschlüsselungsvirus, der den AES-Algorithmus (Salsa20) verwendet, um Benutzerdateien zu verschlüsseln. Von dieser Malware betroffene Daten sind ohne einen speziellen Entschlüsselungsschlüssel nicht verfügbar. Der Virus wird jede Woche leicht modifiziert, und die letzte Version, die Ende November erschien, fügt die folgende Erweiterung hinzu: .gash. Gash Ransomware greift nicht auf Systemdateien zu, blockiert jedoch möglicherweise die Navigation zu bestimmten Sicherheitswebsites mithilfe der Windows-Datei „hosts“. Wenn Benutzer versuchen, Anti-Malware- oder Entschlüsselungstools herunterzuladen, lässt der Schädling dies nicht zu. Sie können empfohlene Programme ganz einfach von unserer Website herunterladen und Anweisungen zu deren Verwendung lesen. Ransomware kopiert die Datei _readme.txt, der sogenannte „Lösegeldschein“, auf den Desktop und in die Ordner mit verschlüsselten Dateien.

Qore ist ein weiterer Datei-Encryptor, der von der . entwickelt und verbreitet wurde STOP/Djvu Familie. Es kopiert alle Merkmale und Fähigkeiten älterer Versionen der STOP/Djvu-Gruppe. Der Virus verschlüsselt auf dem PC gespeicherte Daten und verlangt Krypto-Lösegeld für eine einzigartige Entschlüsselungssoftware, die diese Daten entschlüsselt. Am häufigsten zielt Malware wie Qore auf wichtige Daten wie Bilder, Musik, Videos und Dokumente ab, die wichtige Informationen enthalten. Nach dem Erkennen solcher Dateien generiert das Ransomware-Programm eindeutige Chiffren und schreibt sie über die Dateien, um zu verhindern, dass Benutzer darauf zugreifen. Abgesehen davon hängen Ransomware-Infektionen auch neue Erweiterungen an, um die verschlüsselten Daten hervorzuheben. Im Fall von Qore Ransomware sehen Benutzer, dass ihre Daten mit geändert wurden .qore Erweiterung. Dies bedeutet eine normale Datei wie 1.pdf wird sein Aussehen in so etwas ändern 1.pdf.qore. Danach erstellen die Qore-Entwickler eine Textnotiz namens _readme.txt die die Entschlüsselungsanweisung erklären. Beachten Sie, dass all diese Änderungen im Handumdrehen geschehen, sodass es unmöglich ist, nachzuvollziehen, welcher Teil der Verschlüsselung zuerst stattgefunden hat. Dies ist, was Sie in der Textnotiz mit Lösegeldforderungen sehen können.

BlackSuit ist ein Ransomware-artiger Virus, der auf die Verschlüsselung von Daten sowohl auf Windows- als auch auf Linux-Betriebssystemen abzielt. Opfern dieser Infektion wird der Zugriff auf ihre Dateien verweigert, bis das Lösegeld gezahlt wird. Dazu werden die Opfer ermutigt, die darin enthaltenen Entschlüsselungsanweisungen zu lesen README.BlackSuit.txt Textnotiz. Darüber hinaus hebt der Virus auch die blockierten Daten hervor, indem er die neuen hinzufügt .blacksuit Erweiterung zu ihnen. Zur Veranschaulichung eine Datei wie 1.pdf wird ändern zu 1.pdf.blacksuit, setzt sein ursprüngliches Symbol zurück und wird gleichzeitig nicht mehr zugänglich. Der README.BlackSuit.txt Opfer von Dateiansprüchen wurden von einem Erpresser angegriffen, der behauptet, wichtige Dateien verschlüsselt und auf einen geschützten Server hochgeladen zu haben. Es wird gesagt, dass Daten wie Finanzunterlagen, vertrauliche Informationen, persönliche Dateien und andere sensible Materialien jetzt Gefahr laufen, ins Internet zu gelangen, wenn die Opfer den Forderungen der Angreifer nicht Folge leisten. Der Erpresser sagt, es sei möglich, alle negativen Auswirkungen zu vermeiden und den Zugriff auf Daten für einen gewissen Geldbetrag wiederherzustellen. Um mit den Angreifern in Kontakt zu treten, werden die Opfer aufgefordert, den bereitgestellten TOR-Browser-Link zu verwenden und weiter mit den Betrügern zusammenzuarbeiten.

Qopz Ransomware ist ein dateiverschlüsselnder Computervirus mit hohem Risiko, der zur berüchtigten Familie der STOP/Djvu. Dieser spezielle Virus wurde in den ersten Tagen des Mai 2023 veröffentlicht. Hier sind einige seiner Merkmale: Er modifiziert die Dateierweiterungen mit einem 4-Buchstaben-Code .qopz; es verschlüsselt diese Dateien mit einer starken Kombination aus AES-256- und RSA-1024-Kryptographie; es erstellt Lösegeldschein _readme.txt, wo Autoren ein Lösegeld von 980$/490$ für die Entschlüsselung verlangen. Leider ist eine vollständige Entschlüsselung nicht möglich, wenn der Virus einen Online-Schlüssel verwendet hat (Ihr PC war während des gesamten Verschlüsselungsvorgangs online). Aber verzweifeln Sie nicht, es gibt immer noch Möglichkeiten, mit einer Anleitung auf dieser Seite und einer gewissen Portion Glück Daten teilweise oder sogar vollständig wiederherzustellen. Die Hacker bieten an, 1 Datei kostenlos zu entschlüsseln, und wir empfehlen, diese Gelegenheit nicht zu verpassen. Obwohl sie sagen, dass die Datei keine wichtigen Informationen enthalten darf, senden Sie ihnen 1 wichtige Datei, das wichtigste Dokument oder ein unvergessliches Foto. Das sollte jedoch die gesamte Kommunikation mit ihnen sein. Zahlen Sie das Lösegeld nicht, denn in den meisten Fällen reagieren Übeltäter einfach nicht mehr.