Viren

Bazek ist eine Virusinfektion, die alle Merkmale von Ransomware aufweist. Einfach ausgedrückt, es verschlüsselt den Zugriff auf Daten (unter Verwendung von AES-256-Algorithmen) und fordert die Opfer auf, sich an Cyberkriminelle zu wenden, um einen speziellen Entschlüsselungsschlüssel zu erhalten. Bei der Verschlüsselung weist der Virus auch die neue zu .bazek Erweiterung für jede Zieldatei. Zur Veranschaulichung eine Datei mit dem Namen 1.pdf wird ändern zu 1.pdf.bazek und verliert auch sein ursprüngliches Symbol. Je nachdem, welche Version von Bazek Ransomware den Computer angegriffen hat, wird entweder eine Textnotiz namens README.txt oder ein Popup-Fenster mit ähnlichen Entschlüsselungsanweisungen anzeigen.

Auch bekannt als Sullivan, RansomBoggs ist eine Ransomware-Infektion, die entwickelt wurde, um Daten zu verschlüsseln und anschließend eine Zahlung für die Entschlüsselung zu verlangen. Jüngste Untersuchungen haben gezeigt, dass dieses Virus zahlreiche Angriffe auf verschiedene Organisationen in der Ukraine hatte. Während der Verschlüsselung benennt RansomBoggs alle Zieldateien mit der .chsch Erweiterung. Beispiel: Eine Datei mit dem ursprünglichen Titel „ 1.pdf wird ändern zu 1.pdf.chsch und nicht mehr zugänglich werden. Anschließend erstellt die Ransomware auch eine eigene Notiz (SullivanDecryptsYourFiles.txt) mit Entschlüsselungsanweisungen.

SEX3 ist ein als Ransomware klassifizierter Computervirus. Außerdem wurde entdeckt, dass es sich um eine neue Version eines anderen Dateiverschlüsselers handelt, der als SATANA Ransomware. Software dieser Art wird entwickelt, um potenziell wertvolle Daten zu verschlüsseln und von Dateibesitzern Geld für ihre Entschlüsselung zu verlangen. Während die Verschlüsselung ausgeführt wird, ist SEX3 Ransomware so programmiert, dass Zieldateien mit der geändert werden .SEX3 Erweiterung. Dies ist einfach eine visuelle Änderung, um blockierte Daten zusätzlich zur erfolgreichen Verschlüsselung hervorzuheben. Danach ändert der Virus die Desktop-Hintergründe und erstellt auch eine Textnotiz namens !satana!.txt die eine kurze Anleitung zum Entsperren des Zugriffs auf Dateien enthält.

Onelock ist eine Ransomware-Infektion, die von der Medusa-Ransomware-Familie entwickelt wurde. Sein Zweck besteht darin, den Zugriff auf potenziell wichtige Daten zu verschlüsseln (unter Verwendung von RSA- und AES-Verschlüsselungsalgorithmen) und Geld von den Opfern für die vollständige Entschlüsselung zu erpressen. Während Dateien unzugänglich gemacht werden, fügt der Virus das Neue hinzu .onelock Erweiterung, die eine Datei wie machen würde 1.pdf ändern 1.pdf.onelock und setzen Sie das ursprüngliche Symbol zurück. Das gleiche Muster gilt für andere Dateien, die von der Infektion betroffen sind. Nach erfolgreichem Abschluss erstellt Onelock die how_to_back_files.html Datei mit Entschlüsselungsanweisungen. Insgesamt heißt es, Ransomware-Entwickler seien die einzigen Gestalten, die in der Lage seien, die Daten der Opfer zu entschlüsseln. Dazu werden Opfer daher angewiesen, Cyberkriminelle über einen Chat-Link im Tor-Browser (oder per E-Mail) zu kontaktieren und einen bestimmten Lösegeldbetrag zu zahlen.

Alpha865qqz ist ein neuer Dateiverschlüsseler, der zur Maoloa-Ransomware-Familie gehört. Bei der Durchführung einer Untersuchung bezüglich dieser Malware wurde festgestellt, dass Alpha865qqz einige Merkmale einer anderen Infektion mit dem Namen „ GlobeImposter. Beispielsweise hängt es während der Verschlüsselung die .Globeimposter-Alpha865qqz Erweiterung auf Zieldateien. Um zu zeigen, 1.pdf wird ändern zu 1.pdf.Globeimposter-Alpha865qqz, 1.png zu 1.png.Globeimposter-Alpha865qqz, und so weiter. Nach Abschluss des Verschlüsselungsprozesses erstellt Alpha865qqz eine ausführbare Datei mit dem Namen HOW TO BACK YOUR FILES.exe die Entschlüsselungsanweisungen auflistet. Einige andere Versionen von Alpha865qqz haben die erstellt HOW TO BACK YOUR FILES.txt Textdatei stattdessen und änderte auch die ursprünglichen Symbole von Dateien.

Faust ist eine neue Ransomware-Variante, die von der Malware-Gruppe Phobos entwickelt wurde. Sein Zweck ist es, potenziell wichtige Daten zu verschlüsseln und die Opfer für die Entschlüsselung bezahlen zu lassen. Neben der Verschlüsselung verändert der Virus auch die Art und Weise, wie Dateien angezeigt werden – zum Beispiel eine ursprünglich benannte Datei 1.pdf wird sich in sowas ändern 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust und setzt sein ursprüngliches Symbol nach der Verschlüsselung zurück. Diese neue Zeichenkette, die Ransomware anhängt, besteht aus einer eindeutigen Opfer-ID, der E-Mail-Adresse des Cyberkriminellen und der .faust Verlängerung. Nach erfolgreichem Abschluss der Verschlüsselung generiert Faust Ransomware ein Popup-Fenster (info.hta) und Textdatei (info.txt), die Entschlüsselungsrichtlinien enthalten.

Cypher ist ein Remote-Administrations-Trojaner (RAT), der von Cyberkriminellen gefördert wird, um Android-Geräte zu kontrollieren und eine Reihe böswilliger Aktionen auf ihnen auszuführen. Sobald ein Android-Gerät gehackt wurde, können Bedrohungsakteure fast das gesamte Gerät verwalten, um ihre Zwecke zu erreichen. Cypher ist auch ein öffentlicher Trojaner, der von jedem in Form von Abonnements auf der Website der Entwickler erworben werden kann. Eine der besonderen Funktionen, auf die Cyberkriminelle hinter Cypher Zugriff erhalten, ist der sogenannte Clipboard-Hijacker. Es wurde entwickelt, um kopierte Adressen von Krypto-Geldbörsen durch solche zu ersetzen, die Besitzern von Trojanern gehören. Mit anderen Worten, wenn ein Opfer eine Kryptowährungstransaktion durchführt, während sich der Trojaner auf dem Smartphone befindet, können Cyberkriminelle die kopierte Adresse heimlich ersetzen und stattdessen die Zahlung in ihrer Brieftasche erhalten. Abgesehen davon verfügt Cypher RAT über eine Fülle weiterer Funktionen, die für solche Malware typisch sind. Zum Beispiel kann es Smartphone-Hintergrundbilder ändern, Anrufe und SMS verwalten, verschiedene Apps erzwingen, den Bildschirm manipulieren, Tastaturanschläge speichern, Screenshots machen, ein Mikrofon verwenden, um eingehendes Audio aufzunehmen, den Gerätestandort analysieren, zusätzliche Software herunterladen, lesen 2 -Faktor-Authentifizierungscodes, imitieren Anmeldefenster und andere solche Funktionen, die darauf abzielen, Cyberkriminellen in jeder gewünschten Weise zu nutzen.

AXLocker ist ein Ransomware-Virus, der persönliche Daten (Dokumente, Fotos, Datenbanken usw.) verschlüsselt und von den Opfern Geld für die Entschlüsselung verlangt. Im Gegensatz zu anderen Ransomware-Infektionen, die verschlüsselte Daten normalerweise umbenennen (indem neue Erweiterungen hinzugefügt werden), lässt AXLocker Dateien in ihrem ursprünglichen Erscheinungsbild aussehen. Trotzdem können die Opfer nicht auf ihre Daten zugreifen und der Virus zeigt dann ein Popup-Fenster mit entschlüsselungsbezogenen Anforderungen und zugewiesener Zeit, um sie zu erfüllen.