Viren

Dharma ist eine Ransomware-Familie, die als der größte Entwickler von Ransomware-Infektionen gilt. Es wurde festgestellt, dass viele Versionen Benutzer mit Datenverschlüsselung und Lösegeldnachrichten angreifen. Eine der jüngsten Versionen, bei denen festgestellt wurde, dass sie aktiv sind, ist jedoch als bekannt yoAD-Ransomware. Ähnlich wie ähnliche Viren dieses Typs weist es die neuen zu .yoAD Erweiterung mit zufälliger ID und E-Mail von Cyberkriminellen auf alle Daten, die auf einem kompromittierten PC gespeichert sind. Zum Beispiel mag die Originaldatei 1.mp4 werde einen Blick darauf werfen 1.mp4.id-C279F237.[yourfiles1@cock.li].yoADoder ähnlich. Durch solche Änderungen sind Ihre Dateien nicht mehr zugänglich, da Versuche, sie zu initiieren, abgelehnt werden. Sobald dieser Prozess abgeschlossen ist, greift der Virus mit der Erstellung von Textanweisungen ein. Sie werden in der vorgestellt FILES ENCRYPTED.txt Dokument direkt auf Ihrem Desktop. Wie Erpresser behaupten, besteht die einzige Möglichkeit, Ihre Daten wiederherzustellen, darin, sie per E-Mail zu kontaktieren. Dann geben sie Ihnen angeblich eine Krypto-Brieftasche, um Geld in Bitcoin zu senden. Danach erhalten Sie die notwendigen Tools, um Ihre Daten wiederherzustellen. Leider passt diese Methode nicht für alle, da die von Cyberkriminellen verlangten Beträge astronomisch hoch und nicht einfach zu bezahlen sein können.

Crypto-Locker Mijnal ist eine Infektion vom Typ Ransomware, die personenbezogene Daten mit AES + RSA-Algorithmen codiert. Die Anwendung solcher Mittel bedeutet, dass die zugewiesene Chiffre mit herkömmlichen Methoden schwer zu brechen ist. Mit anderen Worten, es wird sichergestellt, dass die manuelle Entschlüsselung nicht erfolgt, nachdem die Daten gesperrt wurden. Leider scheint es in den meisten Fällen tatsächlich unmöglich zu sein, aber Sie sollten es versuchen, nachdem Sie diesen Text gelesen haben. Wie andere Infektionen verschlüsselt Mijnal Ihre Daten, indem Sie eine Dateierweiterung in ändern .mijnal. Beispielsweise wird ein Beispiel wie "1.mp4" in "1.mp4.mijnal" geändert und das ursprüngliche Symbol zurückgesetzt. Nach Abschluss des Verschlüsselungsprozesses erstellt der Virus eine Textnotiz mit dem Namen "README_LOCK.txt", die Anweisungen zum Einlösen enthält. Die darin enthaltenen Informationen sind in russischer Sprache verfasst, was bedeutet, dass sich die Entwickler hauptsächlich auf die GUS-Regionen konzentrieren. Es gibt jedoch einige englische Benutzer, die ebenfalls davon betroffen sein können. Wenn Sie bereit sind, Ihre Daten so schnell wie möglich zu entschlüsseln, bitten Cyberkriminelle die Opfer, den angehängten Link über den Tor-Browser zu öffnen und den Anweisungen genau dort zu folgen. Dann werden Erpresser Sie eher bitten, einen bestimmten Betrag in Bitcoin zu zahlen, um wieder auf Ihre Daten zugreifen zu können. Obwohl die Zahlung des Lösegelds normalerweise die einzige Methode zur Überwindung der Datenverschlüsselung ist, empfehlen wir, keine Anfragen zu erfüllen, da dies auch für Ihre Tasche und Ihre Privatsphäre gefährlich sein kann.

DPD-Liefer-E-Mail ist eine betrügerische Nachricht, die Benutzern per E-Mail zugestellt wird. Während Cyberkriminelle versuchen, sich hinter DPD (einem legitimen Lieferservice) zu verstecken, wollen sie einen Trojaner namens DanaBot verbreiten. Damit Benutzer den Infektionsprozess abbrechen können, sagen sie, dass Ihr Paket unterwegs ist und bald zugestellt wird. Um den Status und den Speicherort eines Pakets zu verfolgen, klicken Sie auf "Paketverfolgung ausführen", um über die Download-Seite zu gelangen. Auf dieser Seite befindet sich ein Archiv mit einer schädlichen JavaScript-Datei (mit der Erweiterung .js). Beim Herunterladen breitet sich der Trojaner in Ihrem System aus und sammelt Bankdaten wie Passwörter, die während der Browsersitzung eingegeben wurden. Dann können die gesammelten Informationen verkauft oder alleine verwendet werden, um die aufgezeichneten Konten zu hacken. Die Spam-Nachricht bietet auch die Möglichkeit, eine DPDgroup-Anwendung zu installieren. Dazu werden Sie aufgefordert, auf "Mehr finden" zu klicken, was zur gleichen Seite mit der Infektion führt. Darüber hinaus sollten Sie wissen, dass gefälschte E-Mail-Kampagnen auch die Ursache für Ransomware-Infektionen sein können. Sie machen genau den gleichen Trick, der Benutzer dazu bringt, schädliche Dateien (MS Office-Dokumente, PDFs oder ausführbare Dateien) herunterzuladen.

Leitkcad ist ein reines Beispiel für Krypto-Malware, bei der personenbezogene Daten verschlüsselt werden, um ein sogenanntes Lösegeld zu erhalten. Die lebhaftesten Symptome, die auf die Anwesenheit des Leitkcad hinweisen, sind die Zuordnung von .leitkcad Erweiterung. Mit anderen Worten, es wird am Ende jeder von Malware betroffenen Datei angezeigt. Zum Beispiel eine Datei wie 1.mp4 wird geändert in 1.mp4.leitkcad und setzen Sie das ursprüngliche Symbol zurück. Sobald alle Dateien geändert wurden, wechselt der Virus zur nächsten Phase und erstellt eine Notiz mit dem Namen help-leitkcad.txt. Es enthält Informationen zur Verschlüsselung sowie Anweisungen zum Wiederherstellen Ihrer Daten. Cyberkriminelle sagen, dass Sie sich an einen Betreiber wenden und Ihre ID, Ihren persönlichen Schlüssel und Ihre E-Mail-Adresse über die Chat-Seite eingeben sollten. Der Link dazu kann nur mit dem Tor-Browser geöffnet werden, der von den Opfern heruntergeladen werden muss. Nachdem Sie Kontakt mit Cyberkriminellen aufgenommen haben, erhalten Sie weitere Anweisungen zum Kauf der Entschlüsselungssoftware. Es ist auch erwähnenswert, dass ein Neustart und eine Änderung verschlüsselter Dateien zu einem dauerhaften Verlust führen kann. Erpresser legen bestimmte Algorithmen fest, mit denen sie Ihre Aktivität erkennen können. Dies bedeutet, dass Ihre Dateien vorübergehend gelöscht werden, wenn Sie sich weigern, eine der oben genannten Warnungen einzuhalten.

Ein neues Kryptovirus namens LuziferKrypta ist vor ein paar Tagen ins Spiel gekommen, um persönliche Daten zu verschlüsseln. Solange die Studie läuft, ist es bereits offensichtlich, dass diese Ransomware den Zugriff auf Daten durch Zuweisen einer Erweiterung mit langen Zeichenfolgen einschränkt (.id=[].email=[].LuciferCrypt). Eine kurze Darstellung einer infizierten Probe würde so aussehen 1.id=0ED53ADA.email=cracker.irnencrypt@aol.com.LuciferCrypt.mp4. Nachdem der Verschlüsselungsprozess abgeschlossen ist, setzt der Virus seine Anwesenheit fort und erstellt eine Textdatei mit dem Namen HowToRecoverFiles.txt. In diesem Dokument benachrichtigen Erpresser die Opfer über eine erfolgreiche Verschlüsselung. Um dies rückgängig zu machen, sollten Opfer Cyberkriminelle per E-Mail kontaktieren und eine Gebühr für die Wiederherstellung der Dateien entrichten. Sobald dies erledigt ist, werden Ihre Daten automatisch entschlüsselt, ohne dass Manipulationen erforderlich sind. Es wird auch gesagt, dass der Preis direkt davon abhängt, wie schnell Sie den Betrügern antworten. Zuvor dürfen Sie auch die kostenlose Entschlüsselung nutzen. Entwickler bieten an, bis zu 3 Dateien (weniger als 4 MB und nicht archiviert) zu senden, die keine wertvollen Informationen enthalten sollten.

Nach der Pumpen-Ransomware Wenn Sie Ihr System angreifen, werden alle Daten durch starke Algorithmen verkettet, die den Zugriff darauf einschränken. Die Malware wird angehängt .Pumpe Erweiterung der codierten Dateien. Zum Beispiel eine Datei wie 1.mp4 wird ein neues Aussehen von bekommen 1.mp4.pump und setzen Sie das ursprüngliche Symbol zurück. Die am Ende angewendete Erweiterung bedeutet, dass Ihre Dateien verschlüsselt sind. Solche Änderungen gehen normalerweise mit der Erstellung von Lösegeldanweisungen einher. In unserem Fall löscht der Virus eine Textdatei namens README.txt Das wird Ihnen helfen, die Dateien wiederherzustellen. Der darin enthaltene Inhalt ist kurz. Cyberkriminelle haben nur ihre E-Mail-Adresse angehängt, um die Opfer zur Kontaktaufnahme aufzurufen. Dann werden sie angeblich weitere Anweisungen zum Kauf der Entschlüsselungssoftware geben. Egal wie weit der Preis geht, die Einhaltung der Anforderungen von Betrügern ist riskant - sie können in ihren Versprechungen dumm werden und Ihnen auch nach einer Zahlung keine Werkzeuge hinterlassen.

MARS-Ransomware ist ein Schadprogramm, das von Michael Gillespie entdeckt wurde. Die Art und Weise, wie Dateien verschlüsselt werden, ist anderen Infektionen dieser Art sehr ähnlich - durch Anhängen der neuen .Mars or .vyb Erweiterung, um die betroffenen Daten hervorzuheben. Die Opfer werden sehen, wie sich ihre Akten in so etwas verwandeln 1.mp4.mars or 1.mp4.vyb. Aufgrund dieser Aktionen können Dateien von Benutzern in keiner Weise geöffnet oder bearbeitet werden. Um das Problem zu beheben und Ihre Daten wiederherzustellen, bieten Cyberkriminelle an, Anweisungen in einer Textnotiz zu lesen (!!! MARS_DECRYPT.TXT) nach der Verschlüsselung erstellt. Es informiert Sie darüber, dass verschiedene auf Ihrem PC gespeicherte Datentypen mit dem Virus verschlüsselt wurden. Um es zurückzusetzen, müssen die Leute 500 $ in BTC für den Entschlüsselungsschlüssel bezahlen. Zuvor bestehen Erpresser nachdrücklich darauf, bis zu 3 Dateien zur kostenlosen Entschlüsselung zu senden, um ihre Vertrauenswürdigkeit sicherzustellen. Danach antwortet das Cyberkriminelle-Team mit dem Zahlungslink zum Kauf seiner Software. Sie können Entwickler auch per Telegramm kontaktieren und den Schlüssel sofort kaufen, ohne die kostenlose Entschlüsselung zu testen. Obwohl solche von Betrügern bereitgestellten Funktionen Vertrauen in ihre Absichten schaffen können, wird empfohlen, sich nicht auf das zu einigen, was sie sagen, da es keine tatsächliche Garantie dafür gibt, dass sie Ihre Daten sicher und unbeschädigt zurückgeben.

Datei-Engineering ist ein Beispiel für eine Ransomware-Infektion, bei der Dateien von Opfern so konfiguriert werden, dass der Zugriff auf sie eingeschränkt wird. In den meisten Fällen erkennen Benutzer keine Malware, die in die Systeme gelangt. Es war einmal, als sie sahen, dass ihre Daten geändert und für den regulären Zugriff gesperrt wurden. FileEngineering macht es so - indem es den Ausweis des Opfers, die E-Mail-Adresse des Cyberkriminellen und .verschlüsselt Erweiterung an der der Dateien. Es gibt zwei Versionen von FileEngineering, die im Web verbreitet werden. Der einzige Unterschied besteht darin, unterschiedliche E-Mail-Adressen zu verwenden, um Betrüger zu kontaktieren. Beispielsweise werden Ihre Daten möglicherweise als angezeigt 1.mp4.id=[BE38B416] Email=[FileEngineering@mailfence.com].encrypted or id=[654995FE] Email=[FileEngineering@rape.lol].encrypted abhängig davon, welche Version Ihren PC betroffen hat. Anschließend erstellt der nächste Schritt der FileEngineering-Aktivität eine Notiz mit dem Namen Holen Sie sich Ihre Dateien zurück! .Txt das enthält Informationen zur Entschlüsselung. Darin werden die Informationen von einem sogenannten Sicherheitsingenieur adressiert. Er sagt, dass Sie ihn per E-Mail kontaktieren und etwas Bitcoin bezahlen sollten. Anschließend gibt er Ihre Dateien entschlüsselt zurück und gibt einige Tipps zur Verbesserung Ihrer Sicherheit. Zuvor dürfen Sie auch eine kleine Datei senden, um zu beweisen, dass er Ihre Daten entsperren kann. Das Vertrauen in Cyberkriminelle ist immer ein großes Risiko. Es liegt also an Ihnen, ob Sie es wollen oder nicht. Wenn Dateien für Sie nicht von großem Wert sind, können Sie FileEngineering einfach löschen und Ihren PC weiter verwenden.