Viren

Titancrypt ist eine Ransomware-artige Infektion. Es verschlüsselt im System gespeicherte Daten und fordert Opfer auf, ein kleines Lösegeld von 20 polnischen Zloty (etwa 4,5 Dollar) zu zahlen. Während der Verschlüsselung fügt es das neue hinzu .titancrypt zu jeder verschlüsselten Datei, wodurch sie nicht mehr zugänglich ist. Zum Beispiel eine Datei, die zuvor als 1.png wird ändern zu 1.png.titancrypt und verliert sein ursprüngliches Symbol. Anweisungen zur Zahlung des angeforderten Geldes finden Sie im Inneren ___RECOVER__FILES__.titancrypt.txt - eine Textdatei, die in jeden Ordner mit verschlüsselten Daten einschließlich Ihres Desktops eingefügt wird. Zusammen mit diesem zeigt es ein Popup-Fenster an, das angibt, wie viele Dateien verschlüsselt wurden. Im Gegensatz zu anderen Infektionen dieser Art hat der angeblich polnische Bedrohungsakteur hinter seiner Titancrypt Ransomware kurze und klare Anweisungen geschrieben, was Opfer tun sollten. Es soll ihn über seinen Discord (Titanware#1405) kontaktieren und 20 polnische Zloty über PaySafeCard senden. Obwohl der Ransomware-Entwickler nicht näher darauf eingeht, sollte die Zahlung des Lösegelds logischerweise zur vollständigen Entschlüsselung der Daten führen. Viele Ransomware-Infektionen (im Gegensatz zu dieser) verlangen Lösegelder in Höhe von Hunderten bis Tausenden von Dollar. Benutzer, die Opfer von Titancrypt Ransomware wurden, hatten also etwas Glück, da 4,5 Dollar für viele nicht viel Geld sind. Sie können diesen Betrag bezahlen und Ihre Daten entschlüsseln lassen, es sei denn, es sind Sicherungskopien verfügbar. Wenn Sie Ihre verschlüsselten Dateien auf einem externen Speicher gesichert haben, können Sie die Zahlung des Lösegelds ignorieren und sich nach dem Löschen des Virus von Backups erholen.

GUCCI ist der Name einer Ransomware-Infektion, die von der sogenannten Phobos Familie. Was es tut, ist die Verschlüsselung von im System gespeicherten Daten sowie die Forderung, Geld für die Entschlüsselung von Dateien zu zahlen. Opfer können durch ein neues Datei-Erscheinungsbild verstehen, dass ihre Dateien gesperrt sind. Zum Beispiel eine Datei wie 1.xlsx zu 1.xlsx.id[9ECFA84E-3208].[tox].GUCCI. Die Zeichen in den neuen Dateinamen können je nach der jedem Opfer zugewiesenen ID variieren. GUCCI Ransomware erstellt auch zwei Textdateien - info.txt und info.hta Beide beschreiben Möglichkeiten, den Zugriff auf Daten zurückzugeben. Cyberkriminelle sagen, dass Opfer ihre Daten entschlüsseln können, indem sie mit ihnen verhandeln. Mit anderen Worten, um ein spezielles Entschlüsselungstool zu kaufen, das den Zugriff auf eingeschränkte Daten freischaltet. Während der Preis geheim gehalten wird, werden die Opfer über den TOX-Messenger dazu gebracht, Betrüger zu kontaktieren. Danach erhalten die Opfer weitere Anweisungen, was zu tun ist und wie das Tool (in Bitcoins) gekauft werden kann. Darüber hinaus bieten Entwickler 1 kostenlose Dateientschlüsselung an. Opfer können eine wertlose verschlüsselte Datei senden und erhalten diese kostenlos und voll funktionsfähig zurück. Leider berichteten einige Opfer anderer Ransomware-Varianten, dass sie trotz Erfüllung der Zahlungsanforderungen getäuscht wurden und absolut keine versprochene Entschlüsselung hatten.

Schwarze Basta ist der Name einer Ransomware-Infektion, die eher auf Unternehmen als auf normale Benutzer abzielt (Finanzunternehmen, Privatunternehmen usw.). Es verwendet daher hochrangige Verschlüsselungsstandards, um Daten zu verschlüsseln, die in einem Netzwerk gespeichert sind, sodass sie nicht mehr zugänglich sind. Opfer, die mit diesem Virus infiziert sind, sehen, dass sich ihre Daten wie folgt ändern - 1.pdf zu 1.pdf.basta, 1.xlsx zu 1.xlsx.basta, und so weiter mit anderen verschlüsselten Daten. Danach erstellt Black Basta eine Textnotiz namens readme.txt, die Anweisungen zum Wiederherstellen der Daten enthält. Standard-Desktop-Hintergründe werden ebenfalls durch den Virus ersetzt. Wie in der Notiz erwähnt, können Opfer den Entschlüsselungsprozess starten, indem sie den angehängten Tor-Link besuchen und sich mit ihrer Firmen-ID in den Chat einloggen. Darüber hinaus werden Cyberkriminelle die notwendigen Informationen und Anweisungen zur Entwicklung des Prozesses geben. Einige Opfer, die ihre Fallinfektion mit Black Basta Ransomware meldeten, zeigten, dass Cyberkriminelle 2 Millionen Dollar für die Entschlüsselung verlangen. Beachten Sie, dass diese Summe wahrscheinlich variabel ist, je nachdem, wie groß das infizierte Unternehmen ist und wie viel Wert die gesammelten Informationen umfassen. Zusätzlich zu allem Erwähnten drohen die Erpresser, dass alle gesammelten Daten online veröffentlicht werden, wenn die Opfer nicht auf einen erfolgreichen Deal verhandeln oder das Angebot absichtlich ablehnen. Manchmal besteht die größere Gefahr einer Infektion nicht darin, Daten zu verlieren, sondern eher zu riskieren, den Ruf Ihres Unternehmens zu verlieren.

selena ist eine störende Ransomware-Infektion, die hauptsächlich auf Unternehmensnetzwerke abzielt. Es verschlüsselt im Netzwerk gespeicherte Daten und verlangt von den Opfern ein Lösegeld für ihre Rückgabe. Während der Verschlüsselung ändert Selena die Art und Weise, wie Originaldateien angezeigt werden – nicht mehr zugängliche Dateien erhalten eine eindeutig generierte Opfer-ID, die E-Mail-Adresse von Cyberkriminellen und die .selena Verlängerung. Zur Veranschaulichung eine Datei mit dem anfänglichen Titel as 1.xlsx wird ändern zu id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena und setzen Sie das Symbol auf leer zurück. Nachdem dieser Vorgang abgeschlossen ist, erstellt die Ransomware eine Datei mit dem Namen selena.txt, das ist eine Textnotiz, die erklärt, wie die Dateien wiederhergestellt werden. Es wird gesagt, dass es keine andere Möglichkeit gibt, die eingeschränkten Daten zu entschlüsseln, als direkt mit Cyberkriminellen zu verhandeln. Um weitere Informationen zu erhalten, werden die Opfer angewiesen, an eine der folgenden E-Mail-Adressen (selena@onionmail.org oder selena@cyberfear.com) zu schreiben und ihre persönliche ID im Titel anzugeben. Um den notwendigen Decoder und die privaten Schlüssel zu erhalten, die den Zugriff auf die Daten freischalten, müssen die Opfer Geld (in Bitcoins) dafür bezahlen. Der Preis bleibt unbekannt und wird wahrscheinlich erst nach Kontaktaufnahme mit den Betrügern individuell berechnet. Darüber hinaus bieten Cyberkriminelle den Opfern an, 2 Dateien mit keinen wertvollen Informationen (unter 5 MB) zu senden und sie kostenlos entschlüsseln zu lassen. Dieses Angebot dient als Garantiemaßnahme, die beweist, dass sie tatsächlich in der Lage sind, Ihre Daten zu entschlüsseln. Leider gibt es weniger Möglichkeiten, Dateien ohne die Hilfe von Cyberkriminellen zu entschlüsseln.

Pipikaki ist eine kürzlich von Opfern in Foren gemeldete verheerende Ransomware-Infektion. Malware dieser Art ist auch als Kryptovirus bekannt, die darauf ausgelegt ist, im System gespeicherte Daten zu verschlüsseln und die Opfer zu erpressen, Geld für deren Rückgabe zu zahlen. Pipikaki macht genau das gleiche Umbenennen gezielter Dateien mit der ID des Opfers und .@PIPIKAKI Erweiterung während der Verschlüsselung. Zum Beispiel eine zuvor benannte Datei 1.pdf wird ändern zu 2.pdf.[8A56562E].@PIPIKAKI oder ähnlich, abhängig von der ID eines Opfers. Anweisungen zum Zurückgeben eingeschränkter Dateien werden dann in einer Datei mit dem Namen angezeigt WIR KÖNNEN IHRE DATEN WIEDERHERSTELLEN.txt. Die Lösegeldforderung leitet Benutzer an, Entwickler zu kontaktieren (über Skype, ICQ Live-Chat oder per E-Mail pipikaki@onionmail.org) und über die Rückgabe der Daten zu verhandeln. In der Regel verlangen viele Cyberkriminelle von ihren Opfern die Zahlung eines bestimmten Lösegeldbetrags (meistens in Kryptowährungen). Es wird auch gesagt, dass die Nichteinhaltung der Forderungen der Betrüger zur Veröffentlichung aller sensiblen Daten führen wird. Sie drohen damit, wichtige geschäftsbezogene Informationen (Kundendaten, Rechnungen, Jahresberichte usw.) preiszugeben, die von der verschlüsselten Maschine/dem verschlüsselten Netzwerk gesammelt wurden.

Achsen ist ein Ransomware-Virus. Infektionen dieser Art sollen Benutzer daran hindern, auf ihre persönlichen Daten zuzugreifen. Dies geschieht durch den sogenannten Verschlüsselungsprozess, in der Regel gefolgt von Versuchen, die Opfer zu erpressen, Geld für die Datenrückgabe zu zahlen. Nach einem erfolgreichen Angriff auf ein System verschlüsselt Axxes die Zieldateien und benennt sie mithilfe von um .axxes Verlängerung. Zur Veranschaulichung, eine normale Datei wie 1.png wird ändern zu 1.png.axxes und setzen Sie auch sein Symbol zurück. Der Rest der Daten wird ebenfalls nach dem gleichen Muster umbenannt. Als nächstes erstellt der Virus zwei Dateien mit Entschlüsselungsanweisungen (RESTORE_FILES_INFO.hta und RESTORE_FILES_INFO.txt). Cyberkriminelle sagen, dass alle geschäfts- und mitarbeiterbezogenen Daten sowohl verschlüsselt als auch auf externe Server hochgeladen wurden. Sollten sich die Opfer weigern, mit den Entwicklern zusammenzuarbeiten, behaupten diese, sie hätten das Recht, die Daten der Opfer auf spezialisierten Ressourcen zu veröffentlichen. Um dies zu vermeiden, werden die Opfer angewiesen, den Tor-Browser unter der angehängten Website-Adresse zu öffnen und Betrüger zu kontaktieren, um für die Entschlüsselung zu bezahlen. Die Zwiebelseite zeigt auch eine Reihe von Registerkarten an, darunter, was andere Unternehmen bereits durch den Virus kompromittiert haben. Es ist bedauerlich, aber im Moment gibt es keine kostenlosen Mittel, um Axxes-Dateien vollständig zu entschlüsseln. Darüber hinaus wird das Abschneiden aller Enden mit Cyberkriminellen sie definitiv dazu motivieren, Ihre gesammelten Daten zu verlieren.

Kürzlich von einem Malware-Forscher namens entdeckt Petrovic, GonnaCope ist eine Ransomware-Infektion, die im System gespeicherte Daten verschlüsseln kann. Untersuchungen haben gezeigt, dass es auch einige Daten löscht und durch zufällige und sinnlose Dateien ersetzt, die mit erscheinen .bewältigen Verlängerung. Mit GonnaCope verschlüsselte Dateien hingegen verändern ihr Aussehen nicht und bleiben exakt gleich, sind aber nicht mehr zugänglich. Um wieder Zugriff auf verschlüsselte Dateien zu erhalten, leiten Betrüger hinter dem Virus die Opfer an, eine 100-Dollar-Überweisung (in Bitcoin) an die im Anhang angegebene Krypto-Adresse durchzuführen ReadMe.txt Hinweis. Darüber hinaus zeigt es auch ein cmd-Fenster mit fast identischen Informationen an. Nach dem Senden des Geldes versprechen Ransomware-Entwickler, ihren Opfern einen Entschlüsselungsschlüssel zur Verfügung zu stellen, um die Daten zurückzugeben. Ob Cyberkriminellen vertraut werden kann oder nicht, ist nie ohne Unsicherheit. Im Allgemeinen haben Betrüger einen schlechten Ruf, da sie in der Lage sind, Sie zu täuschen und am Ende keine versprochenen Entschlüsselungstools zu senden. In jedem Fall sind sie die einzigen Personen, die in diesem Moment Ihre Daten entschlüsseln können. Opfer können die Zahlung des Lösegelds nur vermeiden, wenn Sicherungskopien auf externen Geräten verfügbar sind. Auf diese Weise können sie verwendet werden, um verschlüsselte und nicht mehr verwendbare Dateien wiederherzustellen. Wenn Sie die Zahlung des geforderten Lösegelds nicht befürworten und keine Backups zur Verfügung haben, können Sie immer noch auf Tools von Drittanbietern zurückgreifen – es besteht die Möglichkeit, dass diese unter bestimmten Umständen helfen können.

PARKER ist der Name eines Ransomware-Programms, das entwickelt wurde, um Benutzerdaten zu verschlüsseln und Geld von Opfern zu erpressen. Es ist wahrscheinlich ein Produkt von Cyberkriminellen, die zwei weitere verheerende Dateiverschlüsseler mit dem Namen entwickelt haben ZORN und MATILAN. Genau wie sie schafft PARKER dasselbe RESTORE_FILES_INFO.txt Textnotiz zum Wiederherstellen verschlüsselter Daten. Während der Verschlüsselung ändert der Virus verschiedene Arten potenziell wichtiger Dateien nach folgendem Muster - von 1.pdf zu 1.pdf.PARKER und so weiter mit anderen Dateien, die auf einem System gespeichert sind. Infolgedessen werden Dateien durch diese Änderung ohne ein spezielles Entschlüsselungstool, das von Cyberkriminellen gekauft werden muss, nicht mehr verwendbar sein. Sofern sich die Opfer nicht über schriftliche Kontaktadressen an die Angreifer wenden und das geforderte Lösegeld innerhalb von 3 Tagen zahlen, drohen letztere damit, die gesammelten Daten an öffentliche Ressourcen weiterzugeben. Dies birgt das Risiko, private Unternehmensinformationen zu entlarven, die von Konkurrenten oder anderen betrügerischen Zahlen missbraucht werden können. Obwohl immer davon abgeraten wird, mit Cyberkriminellen zusammenzuarbeiten, könnten sie die einzigen Zahlen sein, die eine vollständige Datenentschlüsselung bieten und in gewisser Weise garantieren können, dass sensible Informationen nicht veröffentlicht werden. Leider gibt es keine Tools von Drittanbietern, die Ihre Daten zumindest kostenlos entschlüsseln könnten. Die bestmögliche verfügbare Option besteht darin, verschlüsselte Dateien durch Backups wiederherzustellen, die auf nicht infizierten Geräten (z. B. USB-Flashkarten, anderen PCs, Cloud usw.) gespeichert sind.