Viren

Roghe ist ein Ransomware-Virus, der auf persönliche Daten von Opfern abzielt. Nachdem die Malware ein Zielsystem infiziert hat, beginnt sie mit der Verschlüsselung potenziell wichtiger Dateien, wodurch sie unzugänglich werden, bis ein Entschlüsselungsschlüssel abgerufen wird. Während des Verschlüsselungsprozesses weist Roghe Ransomware die .enc Erweiterung für infizierte Dateien. Zum Beispiel eine Datei wie 1.pdf wird sich wenden an 1.pdf.enc und so weiter mit anderen betroffenen Dateien. Sobald alle Dateien verschlüsselt sind, ändert der Virus die Desktop-Hintergründe und öffnet zwangsweise ein Popup-Fenster mit Entschlüsselungsrichtlinien. Der Text auf neu zugewiesenen Hintergrundbildern informiert Benutzer darüber, dass sie infiziert wurden, und ermutigt sie, den Anweisungen aus dem geöffneten Popup-Fenster zu folgen. Darüber hinaus enthält es auch einen QR-Code, der zu weiteren Informationen über die Malware führt. Das „Roghe Decryptor“-Fenster sagt, dass Opfer 15 Minuten Zeit haben, um den Schlüssel abzurufen und einzufügen, um den Zugriff auf Dateien freizuschalten – andernfalls werden die verschlüsselten Dateien für immer gelöscht. Es heißt auch, dass das Betriebssystem innerhalb von 20 Minuten nicht mehr zugänglich sein wird und im Wesentlichen gesperrt wird.

Neue Welle von STOP Ransomware Infektion geht weiter mit Qowd Ransomware, das hängt .qowd Erweiterungen. STOP Ransomware wurde erstmals im Jahr 2018 entdeckt und hat sich seitdem zu einer der am weitesten verbreiteten Arten von Ransomware entwickelt. Diese „.qowd“-Erweiterungen werden verschlüsselten Dateien Ende Februar 2023 hinzugefügt. Dieser knifflige Virus verwendet den AES-Verschlüsselungsalgorithmus, um wichtige Informationen der Benutzer zu verschlüsseln. In der Regel greift Qowd Ransomware Fotos, Videos und Dokumente an – Daten, die Menschen schätzen. Die Malware-Entwickler erpressen Lösegeld und versprechen, im Gegenzug einen Entschlüsselungsschlüssel bereitzustellen. Eine vollständige Entschlüsselung verlorener Daten ist in wenigen Fällen möglich, wenn ein Offline-Verschlüsselungsschlüssel verwendet wurde. Verwenden Sie andernfalls die Anweisungen auf der Seite, um verschlüsselte Dateien wiederherzustellen. Die Ransomware erstellt auch eine Lösegeldforderung (_readme.txt), die das Opfer über den Angriff informiert und die Zahlung in Bitcoin oder anderen Kryptowährungen im Austausch für den Entschlüsselungsschlüssel verlangt.

Iotr Ransomware (manchmal genannt STOP Ransomware or DjVu Ransomware) ist ein weit verbreiteter Verschlüsselungsvirus, der erstmals im Dezember 2017 auftauchte. Seitdem wurden viele technische und gestalterische Änderungen vorgenommen und einige Malware-Generationen geändert. Ransomware verwendet den Verschlüsselungsalgorithmus AES-256 (CFB-Modus), um Benutzerdateien zu verschlüsseln, und fügt diese letzte Version (erschienen Ende Februar 2023) hinzu .iotr Erweiterungen. Nach der Verschlüsselung erstellt der Virus eine Textdatei _readme.txt, die als „Lösegeldforderung“ bezeichnet wird und in der Hacker den Lösegeldbetrag, Kontaktinformationen und Zahlungsanweisungen offenlegen. STOP Ransomware mit .iotr-Dateierweiterungen verwenden folgende E-Mails: support@freshmail.top und datarestorehelp@airmail.cc, genau wie Dutzende seiner Vorgänger.

Kangaroo ist eine Ransomware-Infektion, die von Entwicklern hinter früheren Dateiverschlüsseln wie Apocalypse, Fabiansomware und Esmeralda veröffentlicht wurde. Obwohl dieser Dateiverschlüsseler im Jahr 2021 aktiv im Umlauf war, könnten einige Benutzer auch heute noch von ihm durchdrungen werden. Der Zweck von Malware in dieser Kategorie besteht darin, potenziell wichtige Daten zu verschlüsseln und Geld für die Entschlüsselung von den Opfern zu erpressen. Das Merkmal, das Kangaroo von anderen gängigen Ransomware-Infektionen abhebt, besteht darin, dass es Registrierungswerte so konfiguriert, dass vor dem Aufrufen des Windows-Anmeldebildschirms eine Lösegeldforderung angezeigt wird. Unmittelbar nach dem Einloggen in das System wird auch ein gefälschter Bildschirm mit der gleichen Lösegeldnachricht angezeigt, diesmal jedoch mit einem speziellen Feld zum Eingeben eines Passworts zum Entsperren. Während der Verschlüsselung weist Kangaroo auch die .crypted_file Erweiterung und erstellt identische Lösegeldforderungen in Form von Textnotizen. Solche Textnotizen werden zusätzlich zu jeder verschlüsselten Datei erstellt und nach dem Namen der Datei nach der Verschlüsselung benannt (wie hier 1.pdf.crypted_file.Instructions_Data_Recovery.txt).

Ioqa Ransomware (aka STOP Ransomware or Djvu Ransomware) ist ein extrem gefährlicher Virus, der Dateien mit dem AES-256-Verschlüsselungsalgorithmus verschlüsselt und hinzufügt .ioqa Erweiterungen für betroffene Dateien. Die Infektion betrifft hauptsächlich wichtige und wertvolle Dateien wie Fotos, Dokumente, Datenbanken, E-Mails, Videos usw. Ioqa Ransomware berührt keine Systemdateien, damit Windows funktioniert, sodass Benutzer das Lösegeld bezahlen können. Wenn der Malware-Server nicht verfügbar ist (der Computer ist nicht mit dem Internet verbunden, der Server des entfernten Hackers funktioniert nicht), verwendet das Verschlüsselungstool den darin fest codierten Schlüssel und die Kennung und führt eine Offline-Verschlüsselung durch. In diesem Fall ist es möglich, die Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen. Ioqa Ransomware erstellt _readme.txt Datei, die Lösegeldnachricht und Kontaktdaten enthält, auf dem Desktop und in den Ordnern mit verschlüsselten Dateien. Entwickler können per E-Mail kontaktiert werden: support@freshmail.top und datarestorehelp@airmail.cc.

Mikel Ransomware ist eine bösartige Infektion, die entwickelt wurde, um persönliche Daten zu verschlüsseln und Geld für ihre Entschlüsselung zu erpressen. Es wird auch als neue Variante eines anderen Dateiverschlüsselers namens Proxima identifiziert. Während der Verschlüsselung weist Mikel Ransomware die .mikel Erweiterung, um die Änderung hervorzuheben. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.mikel und setzen Sie das ursprüngliche Symbol zurück. Bitte beachten Sie, dass durch das Löschen der zugewiesenen Erweiterung aus der verschlüsselten Datei der Zugriff darauf nicht wiederhergestellt wird. Die Verschlüsselung macht Daten dauerhaft gesperrt und erfordert Entschlüsselungsschlüssel, um sie zu entsperren. Nachdem die Verschlüsselung abgeschlossen ist, erstellt der Virus die Mikel_Help.txt Textnotiz mit Anweisungen zur Entschlüsselung.

STOP Ransomware ist ein hoch entwickelter Verschlüsselungsvirus, der den Salsa20-Algorithmus verwendet, um vertrauliche persönliche Daten wie Fotos, Videos und Dokumente zu verschlüsseln. Die neueste version (Iowd Ransomware), erschien Mitte Februar 2023, fügt hinzu .iowd Erweiterung von Dateien und macht sie unlesbar. Bis heute umfasst die Familie etwa mehr als 600 Vertreter, und die Gesamtzahl der betroffenen Benutzer nähert sich einer Million. Die meisten Angriffe finden in Europa und Südamerika, Indien und Südostasien statt. Die Bedrohung betraf auch die Vereinigten Staaten, Australien und Südafrika. Obwohl der Iowd-Virus weniger bekannt ist als GandCrab, Dharma und andere Ransomware-Trojaner, ist er dieses Jahr für mehr als die Hälfte der entdeckten Angriffe verantwortlich. Darüber hinaus liegt der nächste Bewertungsteilnehmer, der oben erwähnte Dharma, bei diesem Indikator um mehr als das Vierfache hinter ihm zurück. Eine bedeutende Rolle bei der Verbreitung von STOP Ransomware spielt ihre Vielfalt: In den aktivsten Zeiten fanden Experten täglich drei oder vier neue Versionen, von denen jede mehrere tausend Opfer traf.

Crackonosh ist der Name eines Trojaners, der heimlich in gecrackten Software-Installationsprogrammen verbreitet wird. Nach erfolgreicher Installation besteht sein Zweck darin, den XMRIG-Miner zu injizieren und mit dem Mining der Monero-Kryptowährung für die Bedrohungsakteure zu beginnen. Ab sofort zeigen Statistiken, dass dieser Miner Cyberkriminellen dabei geholfen hat, Monero im Wert von rund zwei Millionen Dollar abzubauen. Ein paar Worte dazu, wie der Trojaner seine bösartige Arbeit verrichtet: Nachdem der Installer gecrackter Software gestartet wurde, platziert er einen Installer und ein Skript auf dem Zielsystem, das dann die Windows-Registrierungseinstellungen ändert, um den Ruhemodus zu deaktivieren und Crackonosh in Safe zu aktivieren Modus beim nächsten Systemstart. Auf diese Weise deaktiviert der Trojaner Windows Update und Windows Defender und kann sogar Antivirenprogramme von Drittanbietern (z. B. Avast, Bitdefender, Kaspersky, McAfee und Norton) deinstallieren, um die Wahrscheinlichkeit zu verringern, entdeckt und blockiert zu werden. Um seine Anwesenheit zu verbergen, löscht es Systemprotokolldateien, serviceinstaller.msi Dateien, und maintenance.vbs Dateien. Infolgedessen können einige infizierte Systeme Fehlermeldungen anzeigen, die auf Probleme mit den oben genannten Dateien hinweisen. Darüber hinaus kann Crackonosh auch Windows Update-Dienste anhalten und das Windows-Sicherheitssymbol durch ein falsches grünes Taskleistensymbol ersetzen. Die Hauptsymptome, die Ihre Aufmerksamkeit erregen und Sie vermuten lassen sollten, dass etwas mit Ihrem System nicht stimmt, sind normalerweise langsamere und verzögerte PC-Leistung, erhöhte CPU-/GPU-/RAM-Auslastung, Überhitzung, unerwartete Abstürze und andere damit zusammenhängende Probleme. Wenn eines dieser Symptome auftritt, lesen Sie daher unbedingt unseren Leitfaden unten und entfernen Sie den potenziellen Crypto-Mining-Trojaner von Ihrem Computer.