Kategorien: Ransomware

Artikel über Ransomware – Malware, die Ihre persönlichen Dateien verschlüsselt oder Sie daran hindert, auf Ihren Computer zuzugreifen – und Möglichkeiten, sie zu entfernen

So entfernen Sie Vypt-Ransomware

Was ist Vypt-Ransomware?

Vypt ist eine der neuesten Sorten von STOP/Djvu, eine Ransomware Virus. Es verschlüsselt Ihre Dateien (Fotos, Videos, Dokumente usw.) mit der Absicht, Lösegeld dafür zu fordern. Es ist sehr einfach zu sagen, dass Sie mit diesem Virus infiziert wurden, da er allen verschlüsselten Dateien die Dateierweiterung .vypt gibt.
Als Variante von STOP/Djvu teilt Vypt viele Ähnlichkeiten mit anderen derartigen Varianten. Alle haben vierbuchstabige Namen: Coty, boza und Kifr sind ein paar Beispiele. Noch wichtiger ist, dass alle STOP/Djvu-Viren identische Lösegeldforderungen und folglich identische Forderungen haben. Die Vypt-Lösegeldforderung kann auf dem Bild oben gelesen werden.
Die in diesen Notizen enthaltenen Forderungen sind ziemlich einfach; 980 US-Dollar wollen die Hacker. Sie erwähnen nicht, wie dieses Geld bezahlt werden muss. Stattdessen wird das Opfer einfach aufgefordert, sich per E-Mail an die Kriminellen zu wenden. Um zögernde Opfer zur Zahlung zu drängen, bieten die Hacker außerdem einen Rabatt von 50 % für diejenigen, die innerhalb von drei Tagen zahlen.
Die Bezahlung der Angreifer ist aus mehreren Gründen problematisch. Erstens ermutigen Sie sie, weitere Angriffe durchzuführen, die möglicherweise erneut auf Sie abzielen. Zweitens sind Kriminelle nicht vertrauenswürdig; Es ist wahrscheinlich, dass sie sich nicht die Mühe machen, Ihre Dateien zu entschlüsseln, selbst nachdem Sie die Zahlung erhalten haben.
Aus diesem Grund sollten Sie nach alternativen Wegen suchen, um die Vypt-Ransomware zu entfernen und .vypt-Dateien zu entschlüsseln. Lesen Sie unseren Leitfaden für einen Überblick.

So entfernen Sie Coty-Ransomware

Was ist Coty-Ransomware?

Coty ist ein bösartiges Programm in der STOP/Djvu Viren Gruppe. Als ein Ransomware Der Hauptzweck des Programms besteht darin, die Dateien auf den infizierten Computern zu verschlüsseln und dann von den Opfern eine Zahlung zu verlangen, wenn sie versprechen, ihnen anschließend ihre Dateien zurückzugeben. Der Virus kann auch andere schändliche Aktivitäten ausführen, wie z. B. das Stehlen von Passwörtern und anderen sensiblen Daten.
Obwohl die STOP/Djvu-Gruppe enthalten ist viele ähnlicher Viren gibt es eine einfache Möglichkeit, Coty-Ransomware zu identifizieren. Damit verschlüsselte Dateien haben die Dateierweiterung .coty und werden vom Windows Explorer als „COTY-Datei“ identifiziert.
Es ist jedoch wichtiger, Ihre Dateien zurückzubekommen, als zu überprüfen, mit welchem ​​Virus Sie infiziert wurden. Die Hacker hinterlassen eine Lösegeldforderung, „_readme.txt“, in der sie eine Lösung anbieten: Zahlen Sie ihnen 980 Dollar und vielleicht bekommen Sie Ihre Dateien zurück. Vielleicht. Diese Hacker verschwinden oft, nachdem sie Geld erhalten haben, daher ist die Entschlüsselung keineswegs eine Gewissheit. Und es ist auch sehr teuer, selbst mit dem 50%igen Rabatt, den die Hacker so großzügig anbieten.
Aber es gibt noch andere Möglichkeiten, um Coty-Ransomware zu entfernen und .coty-Dateien zu entschlüsseln. Lesen Sie die Anleitung unten und erfahren Sie mehr über sie.

So entfernen Sie die Coza-Ransomware

Was ist Coza-Ransomware?

Coza ist eine neue Variante der STOP/Djvu Virus. Dieses Virus ist ein Ransomware, was bedeutet, dass es Geld verdient, indem es die Dateien des Opfers verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.
STOP/Djvu hat viele Stämme: tatsächlich mehr als tausend. Und alle sind sich sehr ähnlich. Wie können Sie also feststellen, dass Sie sich mit Coza infiziert haben und nicht mit einige Sonstiges Variante? Nun, es ist eigentlich ziemlich einfach. Wenn Sie sich die verschlüsselten Dateien ansehen, werden Sie feststellen, dass sie eine neue Erweiterung haben. In diesem Fall ist es die Dateierweiterung .coza. Die Dateien werden auch als „COZA-Datei“ im Windows Explorer angezeigt.
Der Coza-Virus hinterlässt eine Lösegeldforderung, in der seine Forderungen aufgeführt sind. Diese Notiz heißt „_readme.txt“ und Sie können sie auf dem obigen Bild lesen. Aber zusammenfassend wollen die Hacker fast tausend Dollar für die Entschlüsselung (980 Dollar, um genau zu sein). Es gibt einen Rabatt, wenn Sie die Hacker innerhalb von drei Tagen bezahlen, aber 490 US-Dollar sind immer noch eine Menge Geld.
Es ist ziemlich offensichtlich, dass Sie besser dran wären, wenn Sie nicht zahlen müssten. Und – zum Glück – Sie nicht. Es gibt andere Möglichkeiten, Coza-Ransomware zu entfernen und .coza-Dateien zu entschlüsseln, und Sie können mehr darüber erfahren, indem Sie unseren Leitfaden lesen.

So entfernen Sie Boty-Ransomware

Was ist Boty-Ransomware?

Bots ist ein Computervirus, der Geld verdient, indem er alle Daten auf jedem infizierten Computer verschlüsselt und eine Zahlung für seine Entschlüsselung verlangt. Dieses Verhalten ist das bestimmende Merkmal von Ransomware, eine Kategorie von Viren, zu der Boty gehört.
Ransomware-Viren sind sehr verbreitet; Sie infizieren Computer normalerweise durch zwielichtige Werbung, gehackte Websites und irreführende E-Mails. Boty selbst gehört zu den STOP/Djvu Ransomware-Familie, eine Gruppe von Ransomware, die auf der gleichen Vorlage basiert. Es gibt auch andere Ransomware-Familien, aber STOP/Djvu ist mit Abstand die zahlreichste. Es enthält Tausende von Viren; boza, Kifr und Kitz sind nur einige aktuelle Beispiele.
Obwohl STOP/Djvu-Viren alle sehr ähnlich sind, kann Boty-Ransomware identifiziert werden, indem man sich die verschlüsselten Dateien ansieht: Sie haben die Dateierweiterung .boty. Die Lösegeldforderung hingegen ist immer gleich. Sie heißt „_readme.txt“ und enthält die Forderungen und Kontaktinformationen der Hacker.
Einfach ausgedrückt: Die Kriminellen wollen 980 Dollar oder 490 Dollar, wenn Sie schnell (innerhalb von drei Tagen) bezahlen. Aber es ist unwahrscheinlich, dass Sie Ihre Dateien sehen, selbst wenn Sie bezahlen; Die Hacker neigen dazu, einfach das Geld zu nehmen und zu verschwinden.
Aus diesem Grund sollten Sie nach anderen Möglichkeiten suchen, Boty-Ransomware zu entfernen und .boty-Dateien zu entschlüsseln. Wir haben einen hilfreichen Leitfaden vorbereitet, der den Vorgang erläutern soll.

So entfernen Sie die Boza-Ransomware

Was ist Boza-Ransomware?

boza ist ein neues Virus in der Ransomware Gruppe. Nachdem ein Computer infiziert wurde, verschlüsselt er alle Dateien, die er finden kann, und verlangt Geld für die Entschlüsselung.
Boza ist eine Sorte von STOP/Djvu, eine große Ransomware-Familie. Es enthält viele Viren, die alle diesem sehr ähnlich sind, wie z Kifr und Torm.
Diese Viren ähneln sich so sehr, dass die Boza-Ransomware nur anhand der Dateierweiterung identifiziert werden kann. Alle STOP/Djvu-Stämme (und die meisten Ransomware im Allgemeinen) benennen die von ihnen verschlüsselten Dateien um. In unserem Fall erhalten die Dateien die für diesen Virus einzigartige Dateierweiterung .boza.
Ein weiterer wichtiger Bestandteil des Boza-Virus ist seine Lösegeldforderung „_readme.txt“. In dieser Notiz erwähnen die Hacker, wie viel Geld sie wollen: 980 US-Dollar. Es gibt einen Rabatt von 50 % für Opfer, die innerhalb von drei Tagen bezahlen, was den Preis auf 490 US-Dollar senkt. Aber selbst mit diesem Rabatt ist die Entschlüsselung teuer.
Glücklicherweise gibt es einige Möglichkeiten, dies zu umgehen. Es ist möglich, Boza-Ransomware zu entfernen und .boza-Dateien zu entschlüsseln, ohne die Hacker zu kontaktieren und zu bezahlen. Lesen Sie die Anleitung unten und erfahren Sie, wie es geht.

So entfernen Sie Kifr-Ransomware

Was ist Kifr-Ransomware?

Kifr ist ein neu entdeckter Virus, der Computer über verdächtige E-Mail-Anhänge, nicht vertrauenswürdige Websites (insbesondere 18+-Websites), Phishing-Links und andere Mittel infiziert. Sobald es einen Computer infiziert hat, verschlüsselt der Kifr-Virus alle Dateien, die er finden kann. Diese verschlüsselten Dateien können nicht geöffnet werden. Um das Verfahren rückgängig zu machen, verlangt Kifr Geld.
Kifr ist anderen kürzlich veröffentlichten Viren sehr ähnlich, wie z Kitz und Kiwm. Das ist kein Zufall; alle gehören zu den STOP/Djvu Ransomware-Familie.
Trotz dieser Ähnlichkeit können Sie den Kifr-Virus leicht identifizieren. Es benennt die Dateien um, nachdem es sie verschlüsselt hat; Alle verschlüsselten Dateien haben die Erweiterung .kifr. Wenn Sie diesen Artikel lesen, wissen Sie jedoch bereits, dass Sie es mit Kifr-Ransomware zu tun haben.
Also, was sollten Sie dagegen tun? In der vom Virus hinterlassenen Lösegeldforderung („_readme.txt“, siehe Bild oben) schlagen die Hacker vor, dass Sie ihnen 980 Dollar zahlen (oder 490 Dollar, aber das ist immer noch viel). Keine sehr verlockende Aussicht.
Aber es gibt einen anderen Weg; mehrere von ihnen, in der Tat. Die folgende Anleitung enthält Methoden, mit denen Sie Kifr-Ransomware entfernen und .kifr-Dateien entschlüsseln können, ohne den verdammten Kriminellen einen einzigen Cent zu geben.

So entfernen Sie Kiwm-Ransomware

Was ist Kiwm-Ransomware?

Kiwm ist ein bösartiges Programm (Malware), das alle Dateien auf Ihrem Computer verschlüsselt, damit es Geld für die Rückgabe verlangen kann. Diese Kategorie von Malware ist bekannt als Ransomware.
Dieses Virus ist nicht im Geringsten einzigartig; es gehört zu den STOP/Djvu Ransomware-Familie, die Tausende von Viren enthält, die dieser sehr ähnlich sind (wie z Kitz und Jywd).
Alle STOP/Djvu-Viren verhalten sich gleich. Sie geben den verschlüsselten Dateien eine aus vier Buchstaben bestehende Erweiterung (in unserem Fall die Dateierweiterung .kiwm). Sie erstellen eine Lösegeldforderung mit dem Namen „_readme.txt“, die immer denselben Text enthält (lesen Sie ihn auf dem Bild oben, wenn Sie möchten). Und sie verlangen immer 980 Dollar für die Entschlüsselung.
Was ein ziemlich stolzer Preis ist, finden Sie nicht? Die Hacker gewähren 50 % Rabatt, wenn Sie schnell bezahlen, aber 490 US-Dollar sind immer noch viel. Vor allem, wenn man bedenkt, dass viele Opfer von Ransomware-Angriffen, die sich dafür entscheiden, die Hacker zu bezahlen, ihre Dateien nicht zurückbekommen. Die Kriminellen nehmen einfach das Geld und verschwinden.
Aus diesem Grund sollten Sie die Hacker nicht bezahlen und stattdessen unseren Leitfaden lesen. Es wird Ihnen helfen, Kiwm-Ransomware zu entfernen und .kiwm-Dateien zu entschlüsseln, ohne sich mit diesen Cyber-Gaunern einzulassen.

So entfernen Sie Kitz-Ransomware

Was ist Kitz-Ransomware?

Kitz ist ein schädliches Programm in der Ransomware Kategorie. Diese Art von Viren ist dafür bekannt, die Dateien auf Ihrem Computer zu verschlüsseln und Geld für ihre Entschlüsselung zu verlangen.
Kitz ist ein Teil der STOP/Djvu Ransomware-Familie (eine Gruppe von Viren, die alle auf einer Vorlage basieren). Aus diesem Grund ähnelt es anderen STOP/Djvu-Viren wie Torm Ransomware.
Vom Kitz-Virus verschlüsselte Dateien erhalten die Dateierweiterung .kitz; Tatsächlich hat das Virus so seinen Namen bekommen. Dies ist zum Zwecke der Identifizierung nützlich, aber nicht für viel mehr. Die vom Virus hinterlassene Lösegeldforderung „_readme.txt“ ist viel nützlicher. Es enthält wichtige Informationen über den Virus, insbesondere, wie viel Geld die Hacker verlangen.
Diese Forderung ist bei STOP/Djvu-Malware immer gleich: Die Hacker wollen 980 US-Dollar. Es gibt auch einen „Rabatt“ für diejenigen, die schnell bezahlen, aber Sie sollten bedenken, dass dies ein Trick ist.
Wenn man bedenkt, wie viele STOP/Djvu-Stämme es da draußen gibt, ist es unwahrscheinlich, dass sich die Hacker tatsächlich die Mühe machen, irgendjemandes Dateien zu entschlüsseln. Wahrscheinlicher ist, dass sie einfach das Geld nehmen und aufhören zu antworten; solche Situationen sind sehr häufig. Aus diesem Grund sollten Sie sich über andere Möglichkeiten zum Entfernen von Kitz-Ransomware und zum Entschlüsseln von .kitz-Dateien informieren. Einige von ihnen werden in der Anleitung unten beschrieben, also lesen Sie sie weiter.

So entfernen Sie Proton-Ransomware

Proton Lösegeldforderung: ~~~ Proton ~~~ Was ist passiert? Wir haben alle Ihre Dateien verschlüsselt und gestohlen. Wir verwenden AES- und ECC-Algorithmen. Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen. Wie kann man sich erholen? Wir sind keine politisch motivierte Gruppe und wollen nichts weiter als Geld. Wenn Sie bezahlen, stellen wir Ihnen eine Entschlüsselungssoftware zur Verfügung und vernichten die gestohlenen Daten. Welche Garantien? Sie können uns eine unwichtige Datei mit weniger als 1 MG senden, wir entschlüsseln sie als Garantie. Wenn wir Ihnen die Entschlüsselungssoftware nicht zusenden oder gestohlene Daten löschen, wird uns in Zukunft niemand bezahlen, also werden wir unser Versprechen halten. Wie Sie uns erreichen? Unsere Telegramm-ID: @ransom70 Unsere E-Mail-Adresse: Kigatsu@tutanota.com Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, wenden Sie sich an diese E-Mail: Kigatsu@mailo.com Schreiben Sie Ihre persönliche ID in den Betreff der E-Mail. Ihre persönliche ID: [ZENSIERT] Warnungen! - Gehen Sie nicht zu Wiederherstellungsfirmen, sie sind nur Zwischenhändler, die Geld mit Ihnen verdienen und Sie betrügen werden. Sie verhandeln heimlich mit uns, kaufen Entschlüsselungssoftware und verkaufen sie Ihnen um ein Vielfaches teurer oder sie betrügen Sie einfach. - Zögern Sie nicht lange. Je schneller Sie bezahlen, desto niedriger ist der Preis. - Löschen oder ändern Sie keine verschlüsselten Dateien, dies führt zu Problemen bei der Entschlüsselung von Dateien. Dies ist das Ende der Notiz. Unten finden Sie eine Anleitung, die erklärt, wie man Proton-Ransomware entfernt und .kigatsu-Dateien entschlüsselt.

Was ist Proton-Ransomware?

Proton Ransomware, manchmal auch bekannt als Kigatsu Ransomware, ist ein Computervirus, der alle Dateien auf Ihrem Computer verschlüsselt. Dieses Verhalten ist charakteristisch für Ransomware. Diese Art von Viren erpresst Ihre Dateien, d. h. sie verlangen eine Zahlung, um sie zu entschlüsseln.
Proton benennt die Dateien um, nachdem sie verschlüsselt wurden. Es fügt die E-Mail des Hackers, die eindeutige ID des Opfers und die Dateierweiterung .kigatsu an das Ende jedes Namens an. Beispielsweise könnte eine Datei mit dem Namen „income.xlsx“ in „income.xlsx.[Kigatsu@tutanota.com][3A67DF03].kigatsu“ umbenannt werden. Aus diesem Grund wird dieser Virus auch als Kigatsu-Ransomware bezeichnet.
Der Virus hinterlässt auch eine Lösegeldforderung, „README.txt“, die Anweisungen für das Opfer enthält. Sie können es auf dem Bild oben lesen, aber Sie werden dort nichts besonders Bemerkenswertes finden. Leider haben sich die Hacker entschieden, nicht preiszugeben, wie viel Geld sie für die Entschlüsselung wollen; Sie sagen dem Opfer einfach, dass es sich mit ihnen in Verbindung setzen soll.
Im Allgemeinen wird davon abgeraten, diese Kriminellen zu bezahlen, und selbst die Kontaktaufnahme mit ihnen könnte riskant sein. Ziemlich oft verschwinden die Hacker einfach nach Zahlungseingang, ohne überhaupt etwas zu entschlüsseln. Alternativ könnten sie die Dateien zurückgeben, Sie aber später erneut angreifen.
Aus diesem Grund empfehlen wir Ihnen, sich über andere Möglichkeiten zum Entfernen von Proton-Ransomware und zum Entschlüsseln von .kigatsu-Dateien zu informieren. Der folgende Leitfaden ist ein guter Ausgangspunkt.

So entfernen Sie die Torm-Ransomware

Was ist Torm-Ransomware?

Torm Ransomware ist ein Virus im STOP/Djvu Familie, die entwickelt wurde, um Ihre Dateien zu verschlüsseln (was sie unzugänglich macht) und Lösegeld dafür zu verlangen.
Es gibt viele STOP/Djvu-Viren da draußen: Jywd, Tyos und Typo sind ein paar aktuelle Beispiele. Wenn Sie diese Viren mit Torm vergleichen, werden Sie feststellen, dass sie sehr ähnlich sind. Das liegt daran, dass sie mit derselben Vorlage erstellt wurden.
Nach dem Verschlüsseln der Dateien gibt ihnen der Virus die Dateierweiterung .torm. Das bedeutet, dass eine Datei namens „image.png“ nach der Verschlüsselung in „image.png.torm“ umbenannt wird.
Der Torm-Virus erstellt auch eine Lösegeldforderung, in der die Hacker dem Opfer mitteilen, wie viel sie zahlen sollen, und Kontaktinformationen angeben. Diese Notiz heißt „_readme.txt“ und Sie können sie auf dem obigen Bild lesen. Das ist jedoch nicht nötig; Wir beschreiben Ihnen die Anforderungen.
Die Hacker wollen 980 Dollar dafür bekommen, dass sie die Dateien entschlüsseln. Aber wenn das Opfer schnell zahlt, ist der Preis niedriger: 490 $. Natürlich ist dies immer noch ein beträchtlicher Geldbetrag, und Sie sollten daher andere Möglichkeiten zum Entfernen von Torm-Ransomware und zum Entschlüsseln von .torm-Dateien erkunden. Die folgende Anleitung beschreibt mehrere solcher Methoden, also lesen Sie weiter.

Beiträge Navigation

1 2 3 4 5 6 7 ... 89 90 91
Scrolle nach oben