Viren

Sowjetisches Schließfach ist ein Ransomware-Programm. Ransomware ist eine Art von Malware, die normalerweise darauf ausgelegt ist, im System gespeicherte Dateien zu verschlüsseln und Opfer zu erpressen, Geld für ihre Rückgabe zu zahlen. Soviet Locker ist eine überraschend andere Instanz - der Virus verlangt kein Geld für die Entschlüsselung. Stattdessen wird ein Popup-Fenster angezeigt, in dem behauptet wird, dass die eingeschränkten Dateien mit einem Passwort entsperrt werden können. Dieses Passwort kann aufgrund fehlender Kontaktinformationen nicht von Cyberkriminellen abgerufen werden. Der Grund dafür könnte sein, dass sich Soviet Locker noch in der Entwicklung befindet und in Zukunft mit echten Zahlungsaufforderungen aktualisiert werden kann. Vorerst können Dateien, die von Soviet Locker betroffen sind, ohne die Hilfe von Cyberkriminellen entschlüsselt werden. Virenforschern ist es gelungen, das richtige Passwort zu finden, das für die Mehrheit der Opfer funktioniert. Das Passwort ist c819381734f8s2748a8239j872hdhc7c8 und muss in ein Feld innerhalb des Popup-Fensters eingegeben werden. Nach der Eingabe werden alle zuvor gesperrten Daten wieder voll nutzbar. Beachten Sie, dass es nach der Wiederherstellung des Zugriffs auf Dateien auch sehr wichtig ist, sicherzustellen, dass der Virus nicht mehr in Ihrem System aktiv ist. Andernfalls kann es weiterhin andere Dateien verschlüsseln oder weitere Infektionen herunterladen. Befolgen Sie unsere nachstehenden Anweisungen, um es zu entfernen und schließlich ein sicheres Computererlebnis wiederherzustellen.

Sonniger Tag ist der Name einer verheerenden Ransomware-Infektion. Es wurde entwickelt, um personenbezogene Daten zu verschlüsseln und seinen Entwicklern zu helfen, daraus Kapital zu schlagen. Nach dem Einschränken des Zugriffs auf Dateien mit der .SunnyDay Erweiterung beginnt der Virus, die Opfer zu erpressen, eine Gebühr für die Entschlüsselung zu zahlen. Diese Informationen werden in einer Textnotiz (!-Recovery_Instructions-!.txt), die beim Verschlüsseln von Zieldaten erstellt wurden. Opfer werden angeleitet, Entwickler per E-Mail-Kommunikation zu kontaktieren (restaurierungshilfe_net@wholeness.business or restaurierungshilfe_net@decorous.cyou) und bezahlen Sie für spezielle Entschlüsselungssoftware. Cyberkriminelle warnen davor, dass der Versuch, Daten von Drittanbietern zu entschlüsseln, zur sofortigen Beschädigung von Dateien führt. Es wird auch angegeben, dass alle verschlüsselten Dateien auf Server von Cyberkriminellen hochgeladen wurden, die im Falle einer Zahlungsverweigerung an Parteien weitergeleitet (verkauft) werden, die möglicherweise daran interessiert sind. Zusätzlich wird den Opfern angeboten, 2 oder 3 unwichtige Nachrichten zu senden und sie kostenlos entschlüsseln zu lassen. Dies wird von Betrügern verwendet, um zu zeigen, dass sie tatsächlich in der Lage sind, die Daten zu entschlüsseln. Leider führt das Entschlüsseln von Daten ohne die Hilfe von Cyberkriminellen eher dazu, dass Daten beschädigt und nicht mehr entschlüsselbar werden. Es ist sehr gut möglich, dass Ransomware-Entwickler einen Schutz eingebaut haben, der alle unbefugten Versuche erkennt, Daten zu ändern. Benutzer können ihre Daten mithilfe einer Kopie von Dateien wiederherstellen, die auf einem nicht infizierten Speicher gesichert wurden. Leider beseitigt dies nicht die Bedrohung, dass gesammelte Daten an Online-Ressourcen weitergegeben werden.

Wenn Sie nicht mehr auf Ihre Dateien zugreifen können und diese so angezeigt werden 1.pdf.acepy, dann sind Sie höchstwahrscheinlich mit infiziert Acepy-Ransomware. Es handelt sich um einen Verschlüsselungsvirus, der entwickelt wurde, um Dateien unzugänglich zu machen und Opfer zur Zahlung des sogenannten Lösegelds zu erpressen. Die Infektion erfolgt durch eine Lösegeldforderung (ACEPY_README.txt), die nach erfolgreicher Verschlüsselung der Zieldaten erstellt wurden. Es öffnet auch zwangsweise ein Eingabeaufforderungsfenster mit Informationen, die mit der oben erwähnten Textdatei identisch sind. Die Hinweise beschreiben kurz, wie blockierte Dateien wiederhergestellt werden können. Opfer müssen die Acepy-Entwickler über die E-Mail-Adresse AcepyRansom@protonmail.com kontaktieren und eine spezielle Entschlüsselungssoftware für den angekündigten Preis erwerben, nachdem sie die Kommunikation mit ihnen hergestellt haben. Es gibt zwar keine eindeutigen Informationen darüber, wie viel Betrüger zahlen müssen, aber es wird dringend davon abgeraten, ihren Forderungen nachzukommen. Dies liegt an der Tendenz von Cyberkriminellen, ihre Opfer zu täuschen und anschließend keine versprochenen Entschlüsselungstools zu senden. Trotzdem sind die ersten Virenentwickler möglicherweise die einzigen Personen, die Ihre Daten vollständig entschlüsseln können. Die Verwendung von Entschlüsselungstools von Drittanbietern als Versuch, die Zahlung des Lösegelds zu vermeiden, führt häufig zu nicht erwarteten Ergebnissen.

Im Jahr 2019 entdeckt, Zerberus ist ein als Banking-Trojaner kategorisiertes Schadprogramm, das auf Android-Benutzer abzielt. Diese Anwendung ist als Adobe Flash Player Updater getarnt und wird als heruntergeladen apk Datei. Ähnlich wie ausführbare Dateien sollen .apk-Erweiterungen die Installation von Anwendungen initiieren. Während Benutzer glauben, dass die versprochene Software aktualisiert wird, infizieren sie sich versehentlich ohne Zustimmung mit einem bösartigen Programm. Danach können Cyberkriminelle Ihr Gerät kontrollieren, indem sie sich mit einem Botnet verbinden und Befehle vom Command & Control (C2)-Server empfangen. Sobald Erpresser Kontakt mit Ihrem Gerät aufgenommen haben, können sie es einfach bedienen, indem sie Befehle aus der Ferne senden. Dies bedeutet, dass Betrüger in der Lage sind, sensible Daten und Anmeldeinformationen zu sehen und zu sammeln, Einstellungen zu ändern und andere Manipulationen durchzuführen, die Ihre Aktivitäten für Dritte offenlegen. Beachten Sie, dass soziale Netzwerke und Bankkonten für Betrugs- und Einnahmezwecke gehackt und entführt werden können. Wenn Sie vermuten, dass Cerberus Ihr Gerät infiziert hat, sollten Sie sofort einen Scan durchführen und es so schnell wie möglich löschen. Wir werden im folgenden Artikel etwas genauer darauf eingehen, wie das geht.

RedLine-Dieb ist eine bösartige Software, die auf Computerbenutzer abzielt, um wichtige Daten zu stehlen. Der Virus ist in Hackerforen zum Preis von 150-200 $ öffentlich verfügbar. Es wird daher verwendet, um auf ungeschützten Systemen zu installieren und mit dem Sammeln sensibler Informationen wie Passwörter, Logins, Bankdaten und anderer Arten von Daten zu beginnen, um auf verschiedene Konten in sozialen Medien, Banking-Apps oder Kryptowährungs-Wallets zuzugreifen. Zu den Ziel-Krypto-Wallets gehören auch AtomicWallet, Armory, BitcoinCore, Ethereum, DashCore, Electrum, Bytecoin, Zcash, Jaxx, Exodus, LitecoinCore und Monero. Es wurde auch entdeckt, um den Betrieb von VPN-Clients wie ProtonVPN, OpenVPN und NordVPN zu deaktivieren – vermutlich um den Datenerfassungsprozess zu erleichtern. Im Allgemeinen ist RedLine Stealer darauf ausgelegt, aus den gesammelten Daten Kapital zu schlagen. Cyberkriminelle können daher wertvolle Informationen missbrauchen, um Gewinne zu erzielen und Reputationsschäden zu verursachen. Es ist auch möglich, dass dieser Virus zusätzliche Malware wie Trojaner oder hochriskante Infektionen ähnlich Ransomware (Dateiverschlüsselung) liefert. Wenn Sie also vermuten, dass RedLine Stealer Ihr System angegriffen hat, verwenden Sie sofort unser nachstehendes Tutorial, um die Infektion zu entfernen und ein sicheres Computererlebnis wiederherzustellen.

Quant ist der Name einer Ransomware-Infektion. Es wurde gezielt entwickelt, um im System gespeicherte Daten zu verschlüsseln und die Opfer zu erpressen, Geld für ihre Rückgabe zu zahlen. Der Virus verwendet militärtaugliche Algorithmen, um Benutzer daran zu hindern, auf ihre eigenen Dateien zuzugreifen. Es hängt auch die an .quantum Erweiterung, um zugriffsgesperrte Daten hervorzuheben. Zum Beispiel eine Datei mit dem Namen 1.pdf wird ändern zu 1.pdf.quantum und legen Sie das ursprüngliche Symbol ab. Danach erstellt Quantum Ransomware eine HTML-Datei namens README_TO_DECRYPT.html. Die Datei soll Anweisungen zur Rückgabe der Daten enthalten.

Pandora ist eine Ransomware-Infektion, die zuvor unter dem Namen bekannt war Rook-Ransomware. Der Virus verwendet RSA-2048-Algorithmen, um im System gespeicherte Daten zu verschlüsseln und Geld für die Entschlüsselung zu verlangen. Um nachzuweisen, dass der Zugriff auf Dateien eingeschränkt wurde, weisen Cyberkriminelle die .pandora Verlängerung für jede betroffene Probe. Zum Beispiel eine Datei mit dem Namen 1.pdf wird ändern zu 1.pdf.pandora und setzen Sie das ursprüngliche Symbol zurück. Anschließend erstellt die Ransomware eine Textdatei (Restore_My_Files.txt) mit Anweisungen zur Wiederherstellung der Daten. Es heißt, Opfer sollten sich an Entwickler wenden (via contact@pandoraxyz.xyz) und bezahlen Sie für spezielle Entschlüsselungssoftware. Der Preis hängt davon ab, wie schnell Sie schreiben, wie Cyberkriminelle sagen. Im Falle einer Weigerung, die Entschlüsselung zu kaufen, warnen Betrüger hinter Pandora Ransomware, dass sie gesammelte Daten auf Dark-Web-Märkten veröffentlichen werden. Opfer können über einen Link in der Notiz sehen, welche Daten im TOR-Browser gesammelt wurden. Bei der Kontaktaufnahme mit Cyberkriminellen dürfen die Opfer auch 3 verschlüsselte Dateien anhängen, bevor sie das Lösegeld zahlen. Pandora-Entwickler versprechen, sie kostenlos zu entschlüsseln, um die Fähigkeiten ihres Decoders zu beweisen. Die Lösegeldforderung wird mit Warnungen vor dem Versuch, Entschlüsselungsmethoden von Drittanbietern zu versuchen, abgeschlossen, da dies zu dauerhaften Datenschäden führen kann. Im Allgemeinen ist es fast unmöglich, Dateien ohne anfängliche Entwickler zu entschlüsseln.

Zielfirma ist ein neuer Ransomware-Virus, der im Januar 2022 bekannt wurde. Während einer Systeminfektion beendet der Virus viele wichtige Windows-Prozesse, um den Boden für eine einfachere Verschlüsselung von Daten zu bereiten. Das Forschungsteam führte eine Analyse durch und kam zu dem Schluss, dass TargetCompany Ransomware eine Kombination aus Chacha20- und AES-128-Algorithmen verwendet, um starke Chiffren über die gespeicherten Daten zu schreiben. Es hängt auch eine von 3 verschiedenen Dateierweiterungen an jedes verschlüsselte Beispiel an - .devicZz, .consulquerom, oder .avast. Dies bedeutet eine Datei namens 1.pdf kann sich ändern zu 1.pdf.devicZz, 1.pdf.consultransom, oder 1.pdf.avast je nach Einzelfall. TargetCompany füllt außerdem jeden verschlüsselten Ordner mit einer Textnotiz namens WIEDERHERSTELLUNGSINFORMATION.txt (So entschlüsseln Sie files.txt für frühere Versionen). In diesem Pfad wird auch eine Kopie der Lösegeldforderung abgelegt C:\HOW TO RECOVER !!.TXT. Wie in der Notiz erwähnt, sollten Benutzer ein spezielles Entschlüsselungstool kaufen, um ihre Daten zurückzugeben. Dazu werden die Opfer gebeten, ihren Personalausweis an eine der E-Mail-Adressen (recohelper@cock.li oder mallox@tutanota.com) zu senden. Es ist auch erlaubt, ein paar Dateien zur kostenlosen Testentschlüsselung zu senden. Danach versprechen Cyberkriminelle, den Preis für die gesamte Entschlüsselung bekannt zu geben und Anweisungen zum Kauf des Decoders zu geben. In der Regel lassen sich von Ransomware-Infektionen betroffene Dateien ohne die Hilfe von Cyberkriminellen kaum kostenlos entschlüsseln.