Viren

Qazx Ransomware heißt so, wegen der .qazx Erweiterung, hinzugefügt zu betroffenen Dateien, Ändern der ursprünglichen Erweiterungen verschiedener Arten von sensiblen Daten. Diese Version erschien Mitte März 2023. Technisch gesehen ist sie es tatsächlich STOP Ransomware, der AES-Verschlüsselungsalgorithmen verwendet, um Benutzerdateien zu verschlüsseln. Dieses Suffix ist eine der Hunderten verschiedener Erweiterungen, die von dieser Malware verwendet werden. Bedeutet das, dass Sie Ihre wertvollen Daten verloren haben? Nicht unbedingt. Es gibt bestimmte Methoden, mit denen Sie Ihre Dateien ganz oder teilweise wiederherstellen können. Es gibt auch ein kostenloses Entschlüsselungsprogramm namens STOP Djvu Decryptor für EmsiSoft, das ständig aktualisiert wird und in der Lage ist, Hunderte von Arten dieses Virus zu entschlüsseln. Nach Abschluss seiner katastrophalen Aktivität erstellt Qazx Ransomware _readme.txt Datei (Lösegeldforderung), in der sie die Benutzer über die Tatsache der Verschlüsselung, die Höhe des Lösegelds und die Zahlungsbedingungen informiert.

Wenn Sie Ihre Dateien nicht öffnen können, und sie haben .craa Die am Ende der Dateinamen hinzugefügte Erweiterung bedeutet, dass Ihr PC infiziert ist mit Craa Ransomware, der Teil von STOP/Djvu Ransomware Familie. Diese Malware quält ihre Opfer seit 2017 und ist bereits der am weitesten verbreitete Virus vom Typ Ransomware in der Geschichte. Es infiziert täglich Tausende von Computern mit verschiedenen Verbreitungsmethoden. Es verwendet eine komplexe Kombination aus symmetrischen oder asymmetrischen Verschlüsselungsalgorithmen, entfernt Windows-Wiederherstellungspunkte, Windows-Vorversionen von Dateien, Schattenkopien und lässt im Grunde nur 3 Möglichkeiten zur Wiederherstellung. Die erste ist die Zahlung des Lösegelds, es gibt jedoch absolut keine Garantie dafür, dass Übeltäter den Entschlüsselungsschlüssel zurücksenden. Die zweite Möglichkeit ist sehr unwahrscheinlich, aber einen Versuch wert – mit einem speziellen Entschlüsselungstool von Emsisoft, genannt STOP Djvu Decryptor. Es funktioniert nur unter einer Reihe von Bedingungen, die wir im nächsten Absatz beschreiben. Die dritte Methode verwendet Dateiwiederherstellungsprogramme, die häufig als Problemumgehung für Probleme mit Ransomware-Infektionen dienen. Betrachten wir die Lösegeldforderungsdatei (_readme.txt), die der Virus auf dem Desktop und in den Ordnern mit verschlüsselten Dateien platziert.

Esxi (ESXiArgs) Ransomware ist eine bösartige Infektion, die auf Organisationen abzielt, indem sie Schwachstellen in ausnutzt VMware ESXi - ein virtuelles Maschinentool, das zur Verwaltung und Optimierung verschiedener Prozesse innerhalb von Organisationen verwendet wird. Sicherheitsberichte weisen darauf hin, dass Cyberkriminelle bekannte Schwachstellen in VMware ESXi ausnutzen, um Zugriff auf Server zu erhalten und ESXiArgs-Ransomware auf dem Zielsystem bereitzustellen. Sobald dies erledigt ist, beginnt der Virus, Dateien zu verschlüsseln, die sich auf der virtuellen Maschine mit den folgenden Erweiterungen befinden: .vmdk, .vmx, .vmxf, .vmsd, .vmsn, .vswp, .vmss, .nvram, .vmem. Für jede verschlüsselte Datei erstellt die Ransomware außerdem eine separate Datei mit .ESXiArgs or .args Erweiterung mit darin enthaltenen Metadaten (wahrscheinlich notwendig für zukünftige Entschlüsselung).

Als Nachfolger von Djvu Ransomware, Coba ist ein Ransomware-artiger Virus, der auf personenbezogene Daten abzielt. Genau wie andere Malware dieser Art führt Coba eine Datenverschlüsselung durch, um von den Opfern Lösegeld zu verlangen. Alle von Coba angegriffenen Dateien (einschließlich Bilder, Datenbanken, Dokumente usw.) werden für den Zugriff gesperrt und auch optisch verändert. Zum Beispiel eine Datei wie 1.pdf wird sein Aussehen ändern zu 1.pdf.coba am Ende der Verschlüsselung. Entwickler dieser Ransomware-Variante wenden die .coba Erweiterung für jede der auf einem System gespeicherten Zieldateien. Das nächste, was es nach der Manipulation von Datenerweiterungen tut, erstellt eine Lösegeldforderung (_readme.txt), die Entschlüsselungsanweisungen enthält. Sobald Benutzer es öffnen, wird ihnen Text präsentiert, der von Cyberkriminellen geschrieben wurde. Dieser Text enthält Informationen zur Rückgabe der verschlüsselten Daten.

SkullLocker ist eine neue Ransomware-Variante. Die Forschung zeigt, dass es auf der Grundlage von Chaos Ransomware entwickelt wurde – einer weiteren verheerenden und bekannten Infektion. Nach erfolgreicher Infiltration verschlüsselt SkullLocker den Zugriff auf Dateien und fügt seine eigenen hinzu .skull Erweiterung und erstellt eine Lösegeldforderung (read_it.txt) mit Entschlüsselungsanweisungen in polnischer Sprache. Hier ist ein vollständiger Text, der in der Notiz zusammen mit seiner Übersetzung ins Englische präsentiert wird. Insgesamt verlangen Cyberkriminelle von den Nutzern eine Zahlung innerhalb von 72 Stunden, sonst gehen die Daten dauerhaft verloren. Benutzer werden gebeten, sich über den beigefügten TOR-Link mit Zahlungs- und Wiederherstellungsdetails vertraut zu machen. Darüber hinaus rät der Hinweis davon ab, Dateien manuell wiederherzustellen, da dies zu dauerhaften Schäden an Dateien führen kann.

Coaq Ransomware ist der Subtyp von STOP Ransomware (oder DJVU Ransomware) und weist alle Merkmale dieser Virenfamilie auf. Malware blockiert den Zugriff auf die Daten auf den Computern des Opfers, indem sie sie mit dem AES-Verschlüsselungsalgorithmus verschlüsselt. STOP Ransomware ist eine der am längsten lebenden Ransomware. Die ersten Infektionen wurden im Dezember 2017 registriert. Coaq Ransomware mit einem solchen Suffix ist eine weitere Generation davon und fügt hinzu .coaq Erweiterungen für verschlüsselte Dateien. Nach der Verschlüsselung erstellt die Malware eine Lösegeldnotizdatei: _readme.txt auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. In dieser Datei geben Hacker Informationen zu Entschlüsselung und Kontaktdaten an, z. B. E-Mails: support@freshmail.top und datarestorehelp@airmail.cc.

Neue Instanzen von STOP Ransomware (DjVu Ransomware) beschädigen weiterhin Benutzerdateien auf der ganzen Welt. STOP/Djvu Ransomware ist eine bestimmte Art von Ransomware, die seit 2017 aktiv ist. Es handelt sich um eine Art Dateiverschlüsselungs-Malware, die die Dateien der Opfer verschlüsselt und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Dieser Kryptovirus verwendet einen komplexen AES-Verschlüsselungsalgorithmus, um den Zugriff der Benutzer auf ihre Daten zu blockieren und ein Lösegeld von 490 oder 980 US-Dollar zu erpressen. Eine der neuen Varianten der Erweiterung, die im Oktober 2022 erschienen ist, ist: .cosw. Entsprechende Ransomware erhielt den Namen Cosw Ransomware. Der Virus fügt solche Suffixe an das Ende verschlüsselter Dateien an. Wenn Ihre Dateien eine solche Endung haben und nicht zugänglich sind, bedeutet dies, dass Ihr PC mit STOP Ransomware infiziert ist. Malware-Entwickler modifizieren den Virus technisch leicht.

Goba Ransomware, das ist eigentlich die nächste Generation von STOP Ransomware erschien Anfang März 2023. Dieser Virus verschlüsselt die wesentlichen Dateien der Benutzer, wie Dokumente, Fotos, Datenbanken, Musik mit AES-Verschlüsselung und fügt hinzu .goba Erweiterungen der betroffenen Dateien. Diese Ransomware ist fast identisch mit zahlreichen früheren Versionen der zuvor beschriebenen Malware, gehört denselben Autoren und verwendet dieselben E-Mail-Adressen (support@freshmail.top und datarestorehelp@airmail.cc) und dieselben Bitcoin-Geldbörsen. Eine vollständige Entschlüsselung ist fast unmöglich, jedoch können Ihre Daten teilweise mithilfe der Anweisungen in diesem Artikel wiederhergestellt werden. Nachdem der Virus fertig ist, erstellt er _readme.txt Datei mit der Lösegeldforderung auf dem Desktop und in den Ordnern mit den betroffenen Dateien.