Viren

Wenn Ihre Dateien plötzlich mit dem geändert wurden .wannasmile Erweiterung (z. B. 1.pdf.wannasmile) und Ihnen wird nun im Popup-Fenster eine Lösegeld fordernde Nachricht angezeigt, dann haben Sie es wahrscheinlich damit zu tun WannaSmile Ransomware. Obwohl es dafür keine ausreichende Begründung gibt, könnte WannaSmile eine neue Version einer anderen gleichnamigen Ransomware aus dem Jahr 2017 (von iranischen Entwicklern) sein, die die zugewiesen hat .WSmile Erweiterung. Im Allgemeinen ist solche Malware typischerweise darauf ausgelegt, Daten unzugänglich zu machen (durch Ausführen von Verschlüsselung) und dann Geld von den Opfern für ihre Entschlüsselung zu erpressen.

Entwickelt von der Djvu Familie, Goaq Ransomware ist ein bösartiges Programm, das eine umfassende Verschlüsselung persönlicher Daten durchführt. Es verwendet beliebte, aber starke Algorithmen, um die gespeicherten Dateien streng zu sperren. Dies verhindert daher, dass Benutzer bei der manuellen Entschlüsselung erfolgreich sind. In dem Wissen, dass Benutzer Dateien nicht selbst wiederherstellen können, bieten Cyberkriminelle an, Daten mit ihren Tools für einen bestimmten Geldbetrag zu entschlüsseln. Die Details, die in einer Textnotiz namens dargestellt werden _readme.txt, die erstellt wird, nachdem Goaq Daten neue Erweiterungen zuweist. Insbesondere fügt es hinzu .goaq Erweiterung, damit verschlüsselte Dateien in etwa so aussehen würden 1.pdf.goaq. Sobald solche Änderungen vorgenommen wurden, sind die Benutzer nicht mehr berechtigt, auf ihre Daten zuzugreifen.

Dieser Artikel enthält Informationen über Gosw Ransomware Version von STOP Ransomware das fügt hinzu .gosw Erweiterungen verschlüsselter Dateien und erstellt Lösegeldforderungen auf dem Desktop und in den Ordnern mit betroffenen Dateien. Leider ist der Verschlüsselungsalgorithmus dieser Ransomware derzeit nicht zu knacken, aber es gibt kleine Chancen, Ihre Dateien wiederherzustellen, die wir in diesem Text beschreiben. Gosw Ransomware wird aktiv in den folgenden Ländern vertrieben: USA, Kanada, Spanien, Mexiko, Türkei, Ägypten, Brasilien, Chile, Ecuador, Venezuela, Deutschland, Polen, Ungarn, Indonesien, Thailand. Diese Variante erschien erstmals Anfang März 2023 und ist fast identisch mit den vorherigen Dutzenden von Varianten. Der Ransomware-Virus verwendet immer noch den AES-Verschlüsselungsalgorithmus und verlangt immer noch ein Lösegeld in Bitcoin für die Entschlüsselung.

Alice Ransomware ist ein bösartiges Programm, das entwickelt wurde, um die persönlichen Daten der Benutzer zu verschlüsseln und Geld für die Entschlüsselung zu verlangen. Während der Zugriff auf Dateien mit Hilfe sicherer Algorithmen verschlüsselt wird, weist der Dateiverschlüsseler auch die .alice Erweiterung auf verschlüsselte Daten. Zum Beispiel eine Datei wie 1.pdf wird wahrscheinlich zu ändern 1.pdf.alice und setzen Sie das ursprüngliche Symbol zurück. Viele Ransomware-Infektionen weisen ihre benutzerdefinierte Erweiterung zu, um verschlüsselte Dateien zu unterscheiden und die Benutzer auf die Änderung aufmerksam zu machen. Anweisungen zur Rückgabe der Dateien finden Sie in der How To Restore Your Files.txt Textdatei, die nach erfolgreicher Verschlüsselung erstellt wird. Diese Textnotiz enthält in russischer Sprache verfasste Richtlinien, was darauf hinweist, dass sich dieser Verschlüsseler hauptsächlich an russischsprachige Benutzer richtet. Es ist erwähnenswert, dass Alice in zwei Varianten mit leicht unterschiedlichem Text der Lösegeldforderung verteilt wurde.

STOP Ransomware ist eine Plage von 2017-2023, hartnäckiger Virus basierend auf Verschlüsselungstechnologie, Qotr Ransomware ist eine neuere Version davon. Ransomware verwendet den AES-Verschlüsselungsalgorithmus, um wichtige Dateien zu verschlüsseln, und erpresst ein Lösegeld in Bitcoins für die Entschlüsselung. Diese Malware zielt hauptsächlich auf westliche Länder ab, aber es wurden Tausende von Infektionen in anderen Teilen der Welt entdeckt. Qotr Ransomware verwendet dieselben Muster, fügt jedoch andere Erweiterungen hinzu, um die Dateien zu ändern. Die Version, die wir heute beobachten, hängt an .qotr Erweiterung. Der Kryptovirus beeinträchtigt die wertvollen Daten des Benutzers: Fotos, Videos und Dokumente, er nimmt potenziell kritische Dateien als Geiseln. Gleichzeitig hält es die Windows-Systemdateien intakt. Alle neueren Versionen verwendeten eine Lösegeldforderungsdatei namens _readme.txt, und diese Variation ist keine Ausnahme. Alle Proben gehören denselben Autoren, da sie dieselben Kontaktdaten verwenden: support@freshmail.top und datarestorehelp@airmail.cc.

Qoqa Ransomware (das ist ein Teil einer großen Familie von STOP/Djvu Ransomware) ist ein widerwärtiger Virus, der Dateien auf Computern mit dem AES-Verschlüsselungsalgorithmus verschlüsselt, sie unzugänglich macht und im Austausch für sogenannte "Entschlüsseler" Geld verlangt. Insbesondere Dateien, die von der neuesten Version von STOP Ransomware verarbeitet wurden, können unterschieden werden nach .qoqa Erweiterungen. Die Analyse ergab, dass das mit dem "Crack" oder der Adware geladene kryptografische Installationsprogramm unter einem beliebigen Namen in der %LocalAppData%\ Mappe. Bei der Ausführung werden dort vier ausführbare Dateien geladen: 1.exe, 2.exe, 3.exe und updatewin.exe. Der erste ist für die Neutralisierung von Windows Defender verantwortlich, der zweite für die Blockierung des Zugriffs auf Websites für Informationssicherheit. Nach dem Start der Malware wird auf dem Bildschirm eine gefälschte Meldung angezeigt, die über die Installation des Updates für Windows informiert. Tatsächlich sind derzeit fast alle Benutzerdateien auf dem Computer verschlüsselt. In jedem Ordner mit verschlüsselten Dokumenten befindet sich eine Textdatei (_readme.txt) erscheint, in der Angreifer die Funktionsweise des Virus erklären. Sie bieten ihnen Lösegeld für die Entschlüsselung an und fordern sie auf, keine Programme von Drittanbietern zu verwenden, da dies zur Löschung aller Dokumente führen kann.

Roghe ist ein Ransomware-Virus, der auf persönliche Daten von Opfern abzielt. Nachdem die Malware ein Zielsystem infiziert hat, beginnt sie mit der Verschlüsselung potenziell wichtiger Dateien, wodurch sie unzugänglich werden, bis ein Entschlüsselungsschlüssel abgerufen wird. Während des Verschlüsselungsprozesses weist Roghe Ransomware die .enc Erweiterung für infizierte Dateien. Zum Beispiel eine Datei wie 1.pdf wird sich wenden an 1.pdf.enc und so weiter mit anderen betroffenen Dateien. Sobald alle Dateien verschlüsselt sind, ändert der Virus die Desktop-Hintergründe und öffnet zwangsweise ein Popup-Fenster mit Entschlüsselungsrichtlinien. Der Text auf neu zugewiesenen Hintergrundbildern informiert Benutzer darüber, dass sie infiziert wurden, und ermutigt sie, den Anweisungen aus dem geöffneten Popup-Fenster zu folgen. Darüber hinaus enthält es auch einen QR-Code, der zu weiteren Informationen über die Malware führt. Das „Roghe Decryptor“-Fenster sagt, dass Opfer 15 Minuten Zeit haben, um den Schlüssel abzurufen und einzufügen, um den Zugriff auf Dateien freizuschalten – andernfalls werden die verschlüsselten Dateien für immer gelöscht. Es heißt auch, dass das Betriebssystem innerhalb von 20 Minuten nicht mehr zugänglich sein wird und im Wesentlichen gesperrt wird.

Neue Welle von STOP Ransomware Infektion geht weiter mit Qowd Ransomware, das hängt .qowd Erweiterungen. STOP Ransomware wurde erstmals im Jahr 2018 entdeckt und hat sich seitdem zu einer der am weitesten verbreiteten Arten von Ransomware entwickelt. Diese „.qowd“-Erweiterungen werden verschlüsselten Dateien Ende Februar 2023 hinzugefügt. Dieser knifflige Virus verwendet den AES-Verschlüsselungsalgorithmus, um wichtige Informationen der Benutzer zu verschlüsseln. In der Regel greift Qowd Ransomware Fotos, Videos und Dokumente an – Daten, die Menschen schätzen. Die Malware-Entwickler erpressen Lösegeld und versprechen, im Gegenzug einen Entschlüsselungsschlüssel bereitzustellen. Eine vollständige Entschlüsselung verlorener Daten ist in wenigen Fällen möglich, wenn ein Offline-Verschlüsselungsschlüssel verwendet wurde. Verwenden Sie andernfalls die Anweisungen auf der Seite, um verschlüsselte Dateien wiederherzustellen. Die Ransomware erstellt auch eine Lösegeldforderung (_readme.txt), die das Opfer über den Angriff informiert und die Zahlung in Bitcoin oder anderen Kryptowährungen im Austausch für den Entschlüsselungsschlüssel verlangt.