Viren

Berüchtigt STOP Ransomware setzt seine Verbreitung mit geringfügigen Änderungen fort. Seit Ende Januar 2023 ist eine neue Erweiterung erschienen: .assm. Es verschlüsselt die Dateien der Opfer auf die gleiche Weise wie Hunderte seiner Vorgänger. STOP Ransomware schafft es, mit jeder Version Zehntausende von Computern zu infizieren, und mehrmals pro Woche erscheinen neue Versionen. Gleichzeitig verteilt es die AZORult Trojaner-Stealer, der vertrauliche Informationen stiehlt. Es ist in der Lage, verschiedene Benutzerdaten zu stehlen: Informationen aus Dateien, Browserverlauf, Passwörter, Cookies, Online-Banking-Anmeldeinformationen, Kryptowährungs-Wallets und mehr. Virus ändert die Datei des Hosts, um Windows-Updates, Antivirenprogramme und Websites mit Bezug zu Sicherheitsnachrichten zu blockieren und Antivirensoftware zu verkaufen. Diese Version von STOP Ransomware verwendet weiterhin die folgenden E-Mail-Adressen: support@freshmail.top und datarestorehelp@airmail.cc. Assm Ransomware erstellt _readme.txt Lösegeldnotizdatei.

Sickfile Ransomware ist eine bösartige Infektion, die eine starke Verschlüsselung verwendet, um die Daten der Opfer als Geisel zu nehmen und sie zu erpressen, Geld für ihre Entschlüsselung zu zahlen. Wenn Ihre Dateien das neue erworben haben .sickfile Erweiterung und haben ihre Symbole verloren, dann ist dies wahrscheinlich ein Zeichen dafür, dass sie erfolgreich verschlüsselt wurden. Die how_to_back_files.html datei erklären Cyberkriminelle anschließend, wie die Auswirkungen der Verschlüsselung rückgängig gemacht werden können, dh der Zugriff auf Daten wiederhergestellt werden kann. Hier ist ein vollständiger Text, der in der Notiz dargestellt wird. Insgesamt sagen Angreifer, dass eine Entschlüsselung möglich ist, wenn die Opfer die Betrüger kontaktieren und für die spezielle Entschlüsselungssoftware bezahlen. Die Kommunikation erfolgt entweder über den beigefügten Link oder eine der angegebenen E-Mail-Adressen. Falls die Opfer die Cyberkriminellen nicht innerhalb von 72 Stunden kontaktieren, wird der Preis für die Entschlüsselung höher, heißt es. Darüber hinaus drohen Erpresser damit, die verschlüsselten Daten an öffentliche Quellen weiterzugeben oder sie an Dritte zu verkaufen, falls letztendlich keine Zahlung erfolgt.

Bitenc ist ein neuer Dateiverschlüsseler, der aus der Mallox-Ransomware-Familie stammt. Malware dieser Art wurde entwickelt, um die Dateien der Opfer zu verschlüsseln und eine Zahlung im Austausch für den Entschlüsselungsschlüssel zu verlangen. Sobald Bitenc Ransomware ein System infiziert, durchsucht es das System nach potenziell wichtigen Dateitypen (z. B. Dokumente, Bilder, Videos usw.) und schreibt sichere Chiffren über die Zieldaten. Darüber hinaus hängt der Virus auch seine Gewohnheit an .bitenc Erweiterung. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.bitenc und nicht mehr zugänglich werden. Das Anhängen neuer Erweiterungen erfolgt normalerweise, um die blockierten Daten einfach hervorzuheben und die Opfer die Auswirkungen der Verschlüsselung erkennen zu lassen. Nach erfolgreicher Verschlüsselung präsentieren die Entwickler hinter Bitenc Ransomware ihre Lösegeldforderungen im FILE RECOVERY.txt Textnotiz, die auf dem Desktop des Opfers erstellt wird.

Buddyransome ist ein Ransomware-Virus, der den Zugriff auf Daten verschlüsselt. Cyberkriminelle nutzen seine Fähigkeiten, um potenziell wichtige Dateien einzuschränken und Opfer zu erpressen, Geld für eine vollständige Entschlüsselung zu zahlen. Opfer können die böswillige Änderung sehen, sobald Zieldateien mit der neuen geändert werden .buddyransome Erweiterung – zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.buddyransome und nach erfolgreicher Verschlüsselung sein ursprüngliches Symbol zurücksetzen. Danach eine Textnotiz mit Entschlüsselungsanweisungen (HOW_TO_RECOVERY_FILES.txt) erstellt werden. Den Opfern wird gesagt, dass alle wichtigen Daten verschlüsselt wurden und nun Gefahr laufen, in Online-Ressourcen veröffentlicht zu werden. Um dies zu verhindern und die blockierten Daten zu entschlüsseln, weisen Cyberkriminelle an, eine E-Mail-Nachricht an buddyransome@aol.com zu schreiben und ihre persönliche ID durch Kopieren und Einfügen aus der generierten Notiz einzufügen. Danach sollten Angreifer mit dem Preis für die Entschlüsselung/Nichtoffenlegung von Daten antworten und Anweisungen zur Durchführung der Zahlung geben.

DeathOfShadow ist ein Ransomware-Virus, der den Zugriff auf im System gespeicherte Dateien verschlüsselt (unter Verwendung von AES+RSA-Algorithmen) und von Opfern verlangt, Geld für die Entschlüsselung zu zahlen. Während der Verschlüsselung weist es auch seine eigene zu .Death_Of_Shadow Erweiterung, um die blockierten Daten hervorzuheben. Zum Beispiel eine Datei wie 1.pdf wird ändern zu 1.pdf.Death_Of_Shadow und unzugänglich werden. Nachdem alle Zieldateien eingeschränkt wurden, erstellt der Virus eine Textnotiz namens (Malakot@protonmail.com).txt or (malakot@tutanota.com).txt abhängig davon, welche Ransomware-Version das System angegriffen hat. In der Textnotiz skizzieren Cyberkriminelle Entschlüsselungsanweisungen für ihre Opfer. Insgesamt heißt es, Opfer müssten Erpresser über ihre E-Mail-Adresse kontaktieren. Anschließend sollen die Opfer weitere Richtlinien erhalten, wie sie Geld bezahlen und die Akten zurückgeben können. In der Regel verlangen die meisten Cyberkriminellen, Lösegeld in Krypto zu zahlen, da dies ein nicht nachvollziehbarer und sicherer Weg ist, um betrügerische Einnahmen zu erhalten. Darüber hinaus bieten Bedrohungsakteure an, ihre Entschlüsselungsfähigkeiten zu testen, was bedeutet, dass Opfer eine Datei (nicht wertvoll und bis zu 10 MB) senden und kostenlos entschlüsseln lassen können. Der Text in der Lösegeldforderung warnt auch davor, dass die Entschlüsselung von Dateien nicht mehr möglich ist, wenn die Opfer nicht innerhalb von 48 Stunden Kontakt mit Cyberkriminellen aufnehmen.

Wenn Ihre Dateien nicht mehr verfügbar sind, seltsame Symbole erhalten und Sie haben .mztu Erweiterung, das heißt, Ihr Computer wurde von getroffen Mztu Ransomware (auch bekannt als STOP Ransomware or Djvu Ransomware). Dies ist ein äußerst gefährlicher und schädlicher Verschlüsselungsvirus, der Daten auf den Computern der Opfer verschlüsselt und ein Lösegeld in Höhe von 490 $/960 $ in Kryptowährung erpresst, das auf einer anonymen elektronischen Geldbörse bezahlt werden muss. Wenn Sie vor der Infektion keine Backups hatten, gibt es nur wenige Möglichkeiten, Ihre Dateien mit geringer Erfolgswahrscheinlichkeit zurückzugeben. Sie sind jedoch einen Versuch wert, und wir beschreiben sie alle im folgenden Artikel. Im Textfeld unten können Sie sich mit dem Inhalt vertraut machen _readme.txt Datei, die unter Sicherheitsspezialisten "Lösegeldnotiz" genannt wird und als eines der Symptome der Infektion dient. Aus dieser Datei erhalten Benutzer Informationen über die Technologie hinter der Entschlüsselung, den Preis der Entschlüsselung und die Kontaktdaten der Autoren dieser Malware.

Mzqw Ransomware (Aliase: Djvu Ransomware, STOP Ransomware) ist ein äußerst gefährlicher Dateiverschlüsselungsvirus, der Geld im Austausch für einen Entschlüsseler erpresst. Ransomware verwendet einen starken AES-256-Verschlüsselungsalgorithmus und macht Dateien ohne Entschlüsselungshauptschlüssel unbrauchbar. Bestimmte Malware in dieser Überprüfung erschien Ende Januar 2023 und Anhänge .mzqw Erweiterungen von Dateien. Als Ergebnis Datei example.jpg konvertiert zu example.jpg.mzqw. Mzqw Ransomware erstellt eine spezielle Textdatei mit dem Namen _readme.txt, hier geben Hacker Kontaktdaten, allgemeine Informationen zur Verschlüsselung und Entschlüsselungsoptionen an. Threat legt es auf dem Desktop und in den Ordnern mit verschlüsselten Dateien ab. Cyberkriminelle können per E-Mail kontaktiert werden: support@freshmail.top und datarestorehelp@airmail.cc.

SecureAgent ist ein Ransomware-Virus, der im System gespeicherte Daten verschlüsselt und die Opfer erpresst, Geld für die Entschlüsselung zu zahlen. Neben der Verschlüsselung des Datenzugriffs weist die Ransomware auch die .secured Erweiterung, um die blockierten Dateien hervorzuheben. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.pdf wird ändern zu 1.pdf.secured und setzen Sie auch sein Symbol zurück. Nachdem die Verschlüsselung abgeschlossen ist, ändert der Virus die Desktop-Hintergründe und zeigt ein Popup-Fenster mit Entschlüsselungsrichtlinien an. Insgesamt enthält das Fenster einen Fristentimer für die Überweisung von 120 $ (in Bitcoin) an die Krypto-Adresse der Cyberkriminellen. Nach Ablauf der angegebenen Zeit wird der Entschlüsselungsschlüssel zum Entsperren der Daten angeblich gelöscht, wodurch die Dateien dauerhaft unzugänglich werden. Die Entwickler hinter SecureAgent geben keine Kontaktinformationen an, wodurch unklar wird, wie sie nach der Zahlung einen Entschlüsselungsschlüssel senden werden.