Viren

Wenn Sie sich fragen, warum Sie nicht auf Ihre Daten zugreifen können, kann dies daran liegen Mkp-Ransomware, Baseus-Ransomware or Harmagedon-Ransomware Ihr System angegriffen. Diese Dateiverschlüsseler gehören zu den Makop-Ransomware-Gruppe, die eine Reihe ähnlicher Infektionen verursacht hat, darunter Mammon, Tomas, Oled und mehr. Während alle wertvollen Daten, die auf einem PC gespeichert sind, verschlüsselt werden, weist diese Version von Makop den Opfern die eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und das neue zu .mkp, .baseus or .harmagedon Erweiterungen, um die blockierten Dateien hervorzuheben. Zum Beispiel, 1.pdf, das zuvor sicher war, wird seinen Namen in so etwas ändern wie 1.pdf.[10FG67KL].[icq-is-firefox20@ctemplar.com].mkp, 1.pdf.[7C94BE12].[baseus0906@goat.si].baseus or 1.pdf.[90YMH67R].[harmagedon0707@airmail.cc].harmagedon am Ende der Verschlüsselung. Kurz nachdem alle Dateien erfolgreich umbenannt wurden, geht der Virus weiter und erstellt eine Textdatei (readme-warning.txt) mit Lösegeld-Anweisungen.

Pay2Decrypt ist ein Ransomware-artiger Virus, der persönliche Daten verschlüsselt und die Opfer zur Zahlung des sogenannten Lösegelds erpresst. Ein Lösegeld ist normalerweise ein Geldbetrag, den Cyberkriminelle von Benutzern für die Entschlüsselung von Dateien verlangen. Jede vom Virus verschlüsselte Datei wird mit dem angezeigt .PAY2DECRYPT Erweiterung und eine Reihe zufälliger Zeichen. Zur Veranschaulichung ein ursprünglich benanntes Beispiel 1.pdf wird geändert in 1.pdf.PAY2DECRYPTRLD0f5fRliZtqKrFctuRgH2 auch das Symbol zurücksetzen. Danach können Benutzer die verschlüsselte Datei nicht mehr öffnen und anzeigen. Unmittelbar nach erfolgreicher Verschlüsselung erstellt das Lösegeld hundert Textdateien mit identischem Inhalt - Pay2Decrypt1.txt, Pay2Decrypt2.txt, und so weiter bis Pay2Decrypt100.txt.

Sojusz ist der Name einer Ransomware-Infektion. Es gehört zu den Makop-Ransomware Familie, die eine Reihe verschiedener Dateiverschlüsselungsprogramme entwickelt. Sojusz blockiert den Zugriff auf Daten und verlangt Geld für deren Entschlüsselung. Die Forschung hat gezeigt, dass es verschlüsselte Dateien hervorhebt, indem es eine zufällige Zeichenkette zuweist, ustedesfil@safeswiss.com E-Mail-Adresse und die .sojusz Verlängerung. Neueste Versionen von Sojusz verwendeten folgende Erweiterungen: .bez, .nigra, .wiealte Brüste, .[BillyHerrington].Gachimuchi, Dies bedeutet eine Datei wie 1.pdf wird geändert in 1.pdf.[fd4702551a].[ustedesfil@safeswiss.com].sojusz und nicht mehr zugänglich werden. Nachdem alle Zieldateien auf diese Weise verschlüsselt wurden, erstellt der Virus eine Textdatei namens -----README_WARNING-----.txt (spätere Versionen erstellt auch: !!!HOW_TO_DECRYPT!!!.txt, Pferd.txt, README_WARNING_.txt und #HOW_TO_DECRYPT#.txt Lösegeldforderungen).

Erst kürzlich haben Hacker eine neue Windows-Schwachstelle gefunden, um das Eindringen von Malware in Systeme zu unterstützen. Der Exploit ist von Natur aus mit MSDT (Microsoft Support Diagnostic Tool) verwandt und ermöglicht es Cyberkriminellen, verschiedene Aktionen auszuführen, indem sie Befehle über die PowerShell-Konsole bereitstellen. Es hieß daher Follina und erhielt diesen Tracker-Code CVE-2022-30190. Laut einigen seriösen Experten, die dieses Problem untersucht haben, endet der Exploit erfolgreich, sobald Benutzer bösartige Word-Dateien öffnen. Bedrohungsakteure verwenden die Remote-Vorlagenfunktion von Word, um eine HTML-Datei von einem Remote-Webserver anzufordern. Anschließend erhalten Angreifer Zugriff auf die Ausführung von PowerShell-Befehlen, um Malware zu installieren, im System gespeicherte Daten zu manipulieren und andere böswillige Aktionen auszuführen. Der Exploit ist auch immun gegen jeden Virenschutz, ignoriert alle Sicherheitsprotokolle und lässt Infektionen unentdeckt einschleichen. Microsoft arbeitet an der Exploit-Lösung und verspricht, so schnell wie möglich ein Fix-Update auszurollen. Wir empfehlen Ihnen daher, Ihr System ständig auf neue Updates zu überprüfen und diese gegebenenfalls zu installieren. Zuvor können wir Sie durch die von Microsoft vorgeschlagene offizielle Lösungsmethode führen. Die Methode besteht darin, das MSDT-URL-Protokoll zu deaktivieren, wodurch verhindert wird, dass weitere Risiken ausgenutzt werden, bis ein Update erscheint.

Nachrichten, die Google Kalender-Ereignisse spammen, werden oft von einem anderen Virus verwechselt und beziehen sich tatsächlich auf eine bösartige/unerwünschte App, die möglicherweise auf Ihrem Android-Gerät ausgeführt wird. Viele Opfer beschweren sich darüber, dass Nachrichten normalerweise überall im Kalender erscheinen und versuchen, Benutzer dazu zu bringen, auf irreführende Links zu klicken. Es ist wahrscheinlich, dass nach der Installation einer unerwünschten Anwendung Benutzern, die derzeit Spam erleben, Zugriff auf bestimmte Funktionen gewährt wird, einschließlich der Berechtigung zum Ändern von Google Kalender-Ereignissen. Die Links können daher zu externen Websites führen, die darauf ausgelegt sind, Malware und andere Arten von Infektionen zu installieren. Tatsächlich sind alle von ihnen behaupteten Informationen („Schwerer Virus erkannt“, „Virenwarnung“, „Gerät löschen“ usw.) höchstwahrscheinlich gefälscht und haben nichts mit der Realität zu tun. Um dies zu beheben und zu verhindern, dass Ihr Kalender mit solchen Spam-Nachrichten überladen wird, ist es wichtig, eine Anwendung zu finden und zu entfernen, die das Problem verursacht, und den Kalender zurückzusetzen, um unerwünschte Ereignisse zu bereinigen.

Auch bekannt als R.Ransomware, Rozbeh ist eine Ransomware-Infektion, die im System gespeicherte Daten verschlüsselt, um Opfer zu erpressen, Geld für ihre Wiederherstellung zu zahlen. Während der Verschlüsselung hebt es blockierte Daten hervor, indem es zufällige Zeichen, bestehend aus vier Symbolen, zuweist. Zum Beispiel eine Datei wie 1.pdf kann sich ändern zu 1.pdf.1ytu, 1.png zu 1.png.7ufr, und so weiter. Abhängig davon, welche Version von Rozbeh Ransomware einen Angriff auf Ihr System durchgeführt hat, können Anweisungen, die erklären, wie Daten wiederhergestellt werden können, in Textnotizen angezeigt werden read_it.txt, readme.txt, oder sogar in einem separaten Popup-Fenster. Es ist auch erwähnenswert, dass die jüngste Lösegeldinfektion, die von Rozbeh-Betrügern entwickelt wurde, aufgerufen wird Quax0r. Im Gegensatz zu anderen Versionen benennt es verschlüsselte Daten nicht um und zeigt auch seine Entschlüsselungsrichtlinien in der Eingabeaufforderung an. Im Allgemeinen enthalten alle oben genannten Lösegeldforderungen identische Muster, um die Opfer zur Zahlung des Lösegelds anzuleiten – kontaktieren Sie Malware-Ersteller über Discord oder in einigen Fällen per E-Mail und senden Sie 1 Bitcoin (derzeit etwa 29,000 US-Dollar) an die Krypto-Adresse von Cyberkriminellen . Nachdem die Zahlung erfolgt ist, versprechen Erpresser, einen Dateientschlüsseler zusammen mit dem erforderlichen Schlüssel zum Entsperren verschlüsselter Daten zu senden. Leider sind die Verschlüsselungsmethoden, die von Cyberkriminellen verwendet werden, um Dateien unzugänglich zu machen, in den meisten Fällen komplex, was eine manuelle Entschlüsselung nahezu unmöglich macht. Sie können es mit einigen Drittanbieter-Instrumenten in unserem Tutorial unten versuchen, aber wir können nicht garantieren, dass sie tatsächlich funktionieren.

ZareuS ist der Name einer Ransomware-Infektion, die Dateien verschlüsselt und von den Opfern einen Betrag in Krypto erpresst. Während der Verschlüsselung ändert der Virus das Erscheinungsbild der Datei mithilfe der .Zareus Verlängerung. Mit anderen Worten, wenn eine Datei wie 1.pdf von der Infektion betroffen ist, wird es geändert 1.pdf.ZareuS und setzen Sie auch das ursprüngliche Symbol zurück. Um Opfer durch den Entschlüsselungsprozess zu führen, erstellen Cyberkriminelle anschließend eine Textdatei namens HELP_DECRYPT_YOUR_FILES.txt zu jedem Ordner mit nicht mehr zugänglichen Daten. Es heißt, die Verschlüsselung sei unter Verwendung starker RSA-Algorithmen erfolgt. Die Opfer werden daher angewiesen, einen speziellen Entschlüsselungsschlüssel zu kaufen, der 980 $ kostet und der Betrag an die Krypto-Adresse der Cyberkriminellen gesendet werden muss. Danach müssen die Opfer die abgeschlossene Zahlung schriftlich an lock-ransom@protonmail.com (E-Mail-Adresse, die von den Angreifern angegeben wurde) melden. Als zusätzliche Maßnahme, um die Opfer zur Zahlung des Lösegelds anzuregen, schlagen Erpresser vor, 1 Datei kostenlos zu entschlüsseln. Opfer können dies tun und erhalten eine vollständig entsperrte Datei, um zu bestätigen, dass die Entschlüsselung tatsächlich funktioniert. Es ist bedauerlich, dies zu sagen, aber Dateien, die von ZareuS Ransomware verschlüsselt wurden, sind ohne die Hilfe von Cyberkriminellen fast unmöglich zu entschlüsseln. Dies kann nur der Fall sein, wenn Ransomware fehlerhaft ist, Fehler enthält oder andere Nachteile aufweist, die die Entschlüsselung durch Dritte erschweren. Eine bessere und garantierte Methode, um Ihre Daten zurückzubekommen, ist die Wiederherstellung mithilfe von Sicherungskopien. Wenn solche auf einem nicht infizierten externen Speicher verfügbar sind, können Sie Ihre verschlüsselten Dateien einfach durch sie ersetzen.

LokiLok ist der Name einer Ransom-Infektion. Nach erfolgreicher Installation auf einem Zielsystem verschlüsselt es wichtige Dateien und erpresst die Opfer, Geld für ihre Entschlüsselung zu zahlen. Wir entdeckten auch, dass LokiLok auf der Grundlage eines anderen Ransomware-Virus namens Chaos entwickelt wurde. Sobald die Verschlüsselung erfolgt ist, können die Opfer sehen, wie sich ihre Daten mit dem ändern .LokiLok Verlängerung. Zur Veranschaulichung eine Datei mit dem Namen 1.pdf werden die meisten ändern 1.pdf.LokiLok und setzen Sie das ursprüngliche Symbol zurück. Danach können die Opfer nicht mehr auf ihre Daten zugreifen und sollten Anweisungen zur Entschlüsselung im erhalten read_me.txt Datei. Der Virus ersetzt auch Standardhintergründe durch ein neues Bild. Cyberkriminelle wollen, dass Opfer ein spezielles Entschlüsselungstool kaufen. Dazu sollten sich die Opfer über die beigefügte E-Mail-Adresse (tutanota101214@tutanota.com) an Erpresser wenden. Vor dem Kauf der erforderlichen Software wird auch angeboten, 2 kleine Dateien zu senden - Cyberkriminelle versprechen, sie zu entschlüsseln und zurückzusenden, um die Entschlüsselungsfähigkeiten zu beweisen. Darüber hinaus wird in der Meldung auch davon abgeraten, externe Wiederherstellungsmethoden zu verwenden, da dies zu einer irreversiblen Zerstörung von Daten führen kann. Welche Garantien auch immer Ransomware-Entwickler geben, es wird immer nicht empfohlen, ihnen zu vertrauen. Viele täuschen ihre Opfer und senden die Entschlüsselungssoftware nicht, selbst nachdem sie ihnen Geld geschickt haben.