GandCrab 3 Ransomware

Den berømte GandCrab virus har for nyligt (dvs. sidst i april 2018) offentliggjort en tredje version af sit kryptomalware, og den kaldes for GandCrab 3. Denne nye gentagelse af GandCrab bruger stadig den samme udvidelse .CRAB til at kryptere ofrenes data, og man kan finde den i systemet som PUP.AD.GANDCRAB.3. Hvis du gerne vil vide … Continued

GandCrab ransomware

Krypto-virussen GandCrab er en af de nyeste ransomware-infektioner, og sikkerhedseksperterne antyder, at det er et mærkværdigt tilfælde. Dette malware har nogle spændende funktioner, som man ikke har set før ved virusser i denne kategori. En kampagne, der kaldes for Seamless, er en kæde af såkaldt malvertising, der skubber RIG exploit kit frem og hyppigt leverer … Continued

Ghost ransomware

Ghost ransomware kan umiddelbart lyde som en trussel, som vil gøre sit bedste for at gemme sig for computerbrugeren og forblive usynlig, mens den stadig forårsager skade, hvilket er typisk for ghosts. Men det forholder sig dog slet ikke sådan, for den Ghost, vi taler om, er en kryptovirus. I malware-verdenen er den slags ransomware-infektioner … Continued

Globe Imposter ransomware virus

Varianterne af Globe Imposter ransomware virus fortsætter med at spire og kopiere den ældre, overordnede version af infektionen Globe. Det første tegn på lighed er løsesumsbeskeden, der er designet på samme måde. Andre e-mailadresser, som angives som kontaktinformation, tyder dog på, at nogle varianter ikke er udviklet af de samme personer. I løbet af 2017 … Continued

Globe Ransomware

Månedens ransomwareprogram, Globe, er ligesom PokemonGo udviklet af nogle skøre hoveder. Denne særlige ransomware-virus er baseret på den populære serie Purge, der fortæller en apokalyptisk version af nutidens postmodernisme, eller med andre ord, det postmoderne samfund i verden i dag. Globe ransomware virus blev opdaget af Emsisoft it-sikkerhedsforskeren xXToffeeXx. Vi opfordrer dig til at læse … Continued

GNL Locker Ransomware

GNL Locker er et trojansk ransomware, som har visse ligheder med virusser, såsom Locky, Cryptowall, TeslaCrypt, CryptoHasYou, blot for at nævne et par stykker af dem. Forkortelsen ”GNL” står for German (tysk) Netherlands (Holland) Locker. Dette valg af lande er ikke tilfældigt – virussen tjekker IP adressen og sigter specielt efter tyske og hollandske brugere. … Continued

Gomasom

Gomasom, også kendt som Google Mail ransom, er et nyt ransomware. Navnet Google Mail ransom har relation til de krypterede filnavne – de har alle gmail e-mailadresser på sig. Gomasom ransomware afviger en del fra alle andre ransomware programmer af denne type. Det skyldes, at Gomasom ikke alene kan kryptere dine filer, med også de … Continued

HappyDayzz ransomware

Da HappyDayzz krypto-virus tog sine første skridt, var sikkerhedseksperterne ivrige efter at sætte den i forbindelse med Globe ransomware, da begge har nogenlunde de samme beskeder om løsesummen. Men det er også nemt at tage fejl af, for instrukserne ser faktisk ens ud. Men man fandt altså hurtigt ud af, at HappyDayzz ransomware er en … Continued

HPE iLO Ransomware

HPE iLO ransomwarevirus er en ny it-trussel, der sigter efter Internet-tilgængelige HPE-servere med administrationsbrugerflader. HPE iLO, også kendt som HPE Integrated Lights-Out, er en speciel processor, der er integreret i HP-servere. Det giver specialister mulighed for at fjernstyre enheden. Det siges, at virussen krypterer harddiske. En iransk UBCERT-forsker ved navn M. Shahpasandi slog et skærmbillede … Continued

Hydracrypt

Hydracrypt er en ny computervirus, som kategoriseres som ransomware. Virussen rammer dine personlige filer, såsom billeder, dokumenter, lydfiler samt andre private data. Hvis din computer er inficeret med Hydracrypt, vil de fleste filer på din harddisk blive låst, og du vil ikke være i stand til bruge dem, indtil du får løst problemet. Før vi … Continued

InfiniteTear ransomware virus

Man har fundet ud af, at InfiniteTear (også kaldet The_Last og InfinityShadow) ransomware virus følger en streng plan, der går ud på at kryptere filer med AES-kryptonøgle og derefter bruge RSA-kryptering til at kryptere dekrypteringsnøglen. Random6 og Diablo6 har valgt lignende taktik, hvor der anvendes to krypteringsmetoder for at gøre deres produkt mere uovervindeligt. Infektionen … Continued

Interpol Department of Cybercrime virus

Interpol Department of Cybercrime virus er en generende Ransomware, der blokerer PC’en. Den hører til Politi virus ransomware, også kendt for at imitere lovinstitutioner (i dette tilfælde Interpol). Dette gøres, for at tvinge folk til at betale en bøde på op til 200 dollars, ved brug af forudbetalte kort såsom UKash, PaySafeCard og (i USA) … Continued

Jaff ransomware

Jaff ransomware virus er en nyopdaget infektion, der fastholder brugernes digitale data, indtil de betaler den krævet løsesum. Jaff virus er ikke en innovativ variant, for den benytter metoder, som allerede er blevet introduceret af forudgående eksemplarer. Det er blevet bekræftet, at den i øjeblikket bliver overført af et botnet. Så du skal være forsigtig, … Continued

Kaandsona Ransomware

Kaandsona er en helt ny ransomwarevirus, så den er derfor ikke særlig kendt i øjeblikket. Den blev opdaget af it-sikkerhedsforskere i januar 2017, og den kan måske gå hen og blive mere aktiv, som tiden går. Hvis du har været uheldig og allerede har fået din computer inficeret med denne virus, skal du endelig læse … Continued

Kangaroo Ransomware

Kangaroo krypto-ransomware er ikke et dyrt, du har lyst til at tæmme for din fornøjelses skyld. Det er vildt og vil opføre sig vildt ligesom alle andre vilde dyr. I dette tilfælde hentyder vi til en virtuel virus, og din sikkerhed kan blive udsat for den, hvis du åbner inficerede e-mails eller besøger domæner, som … Continued

KillSwitch ransomware

KillSwitch ransomware er en ny ransomware virus, som man mener, er baseret på det såkaldte open source-projekt Hidden Tear, på grund af den måde sikkerhedsværktøjerne genkender den ((Gen:Heur.Ransom.HiddenTears.1). CryptoKill.exe er kilden til den skadelige aktivitet, som er begrænset til den følgende placering: UserProfile/Documents/test. Sikkerhedseksperterne anser ikke denne variant for at være så avanceret, men den … Continued

KratosCrypt Ransomware

Sikkerhedsforskere har bemærket en tilføjelse til stamtræet med crypto-ransomware. Endnu en gren voksede, da KratosCrypt ransomware blev født og begyndte at terrorisere folk. It-kriminelle bruger en asymmetrisk algoritme, der krypterer filer i computersystemet, for helt at forvanske dataene. Den eneste redning er den dekrypteringsnøgle, som tilbydes i bytte for et pengebeløb. I dette tilfælde er … Continued

Kristina ransomware virus

Kristina-infektionen kategoriseres som et ransomware af flere åbenlyse årsager – det inficerer computerne og krypterer filerne, der er gemt på harddisken. Derefter bliver computerbrugeren underrettet om situation og bedt om at betale løsesummen, så vedkommende kan modtage den unikke nøgle, med hvilken de låste filer kan dekrypteres. Det interessante ved denne særlige ransomware-infektion er, at … Continued

Locky Ransomware

Locky virus er endnu et farligt ransomware, der låser computerbrugernes personlige filer og forlanger, at de betaler en løsesum, hvis de gerne vil have deres filer tilbage. Locky Ransomware ændrer navnene på de krypterede filer til en unik kombination bestående af 16 bogstaver og tal og tilføjer filudvidelsen .locky. Hvis du gerne vil låse filerne … Continued

LowLevel04 Ransomware

LowLevel04 ransomware blev opdaget i oktober sidste år, dvs. i 2015, og det fortsætter med at angribe sårbare maskiner. Dette filkrypterende ransomwareprogram har været aktiv med at angribe servere især i Grækenland og Bulgarien og har således selskaber som sin primære målsætning. Dog er det blevet rapporteret, at hackerne har IP-adresser, som peger på Holland … Continued

Mahasaraswati ransomware

Mahasaraswati ransomware er en nyere ransomware-trussel, der er opkaldt efter den ottearmet hinduistiske gudinde, og meddelelsen fra dette cryptomalware har denne gudinde som baggrund. Mahasaraswati encoder anvender, ligesom TeslaCrypt, CryptoLocker og CryptoWall ransomwareprogrammer (bare for at nævne nogle få) asymmetrisk krypteringsalgoritme for at ødelægge offerets data. Om Mahasaraswati Ransomware Når Mahasaraswati ransomware først befinder sig … Continued

Maktub Locker

Maktub Locker er et nyt ransomwareprogram, der kan trænge ind i dit computersystem og låse filer på din harddisk, så du ikke vil være i stand til at åbne, se eller bruge dem på nogen måde. Det er en farlig virus, som bliver distribueret sammen med spam e-mails. Hvis du har bemærket, at din computer … Continued

Marlboro Ransomware

Marlboro Ransomware er endnu en ransomware-infektion, der kan låse filer på den inficerede computer. Det er en farlig trussel mod it-sikkerheden, og du bør gøre noget ved situationen. Hvis dette ransomwareprogram arbejder i dit system, skal du først og fremmet fjerne selve virussen. Det kan nemt gøres med en lille smule hjælp fra en pålidelig … Continued

Maze Ransomware

Maze Ransomware er en kryptovirus, der låser filer og forlanger penge for at reparere dem. Der findes nogle andre måder, hvorpå man kan gendanne nogle af de krypterede filer, men for at forhindre deres ofre i at søge efter disse metoder forsøger de kriminelle bag Maze at skabe en følelse af hastværk og fastsætter løsesummen … Continued

Meteoritan virus

Meteoritan krypto-virus har vist sig at udgøre en trussel mod internetbrugerne. Denne type malware påvirker data på en af de værst tænkelige måder: filer bliver indkodet med en speciel, avanceret kryptering. Meteoritan ransomware kommer sandsynligvis fra Polen, for der er visse ting, der leder til sådan en antagelse. Filen METEORITAN.POLAND bliver placeret på computerbrugerens enhed, … Continued

Moka Ransomware

Moka Ransomware er for nyligt begyndt at blive spredt, og det har it-sikkerhedsforskere også bemærket. Dette malware tilhører Djvu familien, og er et af de nye, forbedrede versioner, der anvender asymmetrisk kryptering ligesom Seto, Shariz, og Coharos. Ransomware er generelt et stort problem, som ikke ser ud til at blive bedre – . Ransomware fungerer … Continued

Nemesis Virus

Nemesis virus tilhører ramsomware-kategorien. Kilden til denne infektion blev opdaget tilbage i maj 2017, men den er først begyndt at blive spredt aktivt nu. Det er faktisk et typisk ransomware – for det første krypterer det filer, som er gemt på din computer (undtagen systemfiler, så dit operativsystem fungerer stadigvæk), og dernæst forlanger det en … Continued

Ninja Ransomware

Ninja Ransomware er en ondsindet applikation, som vil blokere dine filer og forlange en løsesum, for at du kan få dem tilbage. Som så meget andet ransomware er Ninja Ransomware udviklet i Rusland, og derfor er meddelelsen, som vises på de inficerede computere, på russisk. Den ser således ud: Hvis du ikke taler russisk, så … Continued

NM4 ransomware

NM4 ransomware virus er en veldesignet malwareinfektion, der fokuserer på at kryptere brugernes filer med en kompliceret kombination af algoritmer. NM4 virussen tilhører gruppen af ransomwareprogrammer, der både benytter AES- og RSA-kryptering for at vanskeliggøre dekrypteringsprocessen af de elektroniske data. Dette specifikke stykke malware arbejder sammen med to websider, som kun kan åbnes med TOR-browseren. … Continued

NoobCrypt Ransomware

NoobCrypt ransomware (et rumænsk et af slagsen) er opkaldt efter sin frække opførsel. Hvis offeret kommer til at bruge en forkert dekrypteringsnøgle, kalder dette cryptomalware vedkommende for en noob (nybegynder/uerfaren). NoobCrypt ransomware virus ødelægger offerets data ved hjælp af en asymmetrisk krypteringsalgoritme. Denne kryptografi bringer to nøgler på banen: en til krypteringen og en til … Continued

ODIN ransomware

ODIN ransomware er en anden variant af Locky ransomware, som i månedsvis har inficeret computersystemerne. Den sidstnævnte virus havde stor succes og har inficeret computerne siden februar 2016. Tilsyneladende har de it-kriminelle ikke lyst til at stoppe dér, så de har derfor udgivet en ny version af den. Navnet på det nye ransomwareprogram stammer fra … Continued

OhNo! ransomware virus

OhNo! Ransomware virus blev opdaget for nyligt og scanninger har stemplet den som Trojan.Ransom. Ved første øjekast antog sikkerhedseksperter, at denne variant stadig var under udvikling, ligesom CryForMe er. De mente, at filkrypteringen ikke helt blev fuldført, og at ofrene ikke behøvede at være bange for, at deres filer ville blive ubrugelige. Men denne antagelse … Continued

Okean- 1955 Ransomware

Okean- 1995 (eller [email protected]) ransomware er medlem af den russiske ransomware-familie, bedre kendt som Xtbl ransomware-familien. Denne nye ransomware-variant er specielt designet til at angribe virksomheder, som anvender SQL server databaser. Det er blevet rapporteret, at Okean- 1955 ransomware virus har beskadiget mere end 10.000 kunders data og 15 afdelinger – tre års data, da … Continued

Onyx virus

Onyx virus er et krypto-ransomware med en underlig blanding af funktioner. Det er opkaldt efter et mineral, viser en besked om løsesummen på georgisk og formår også at slippe en detalje ind for animation-fans. No face er en af de uhyggelige og onde figurer i tegnefilmen ”Spirited Away”. Til trods for at han er ond, … Continued

OzozaLocker Ransomware

OzozaLocker er en ransomware-virus, som blev opdaget i forrige uge, det vil sige mellem d. 21. og 25. november 2016, af it-sikkerhedsforskere fra MalwareHunterTeam. Dette nye ransom-malware viser sin løsesumsbesked på en interessant måde – et popup-vindue dukker op, efter at offeret har klikket to gange på den krypterede fil. Men det mest vigtige at … Continued

Parisher Ransomware

Parisher Ransomware er en variant af Mobef cryptomalware. Det blev udgivet i sommeren 2016 og har allerede inficeret næsten 20.000 computersystemer verden over. Udviklerne af denne nye version af Mobef sigter efter virksomheder, som er computernetværk, tillige med almindelige brugere, dvs. personlige computere. Ingen af disse to grupper kan føle sig trygge. Parisher ransomware virus … Continued

PayDay Ransomware

PayDay ransomwares kildekode er baseret på open-source ransomwareprojektet Hidden Tear, som er tilgængeligt på github.com. Ransomwareprogrammet er opkaldt efter videospillet PayDay: The Heist, der er udviklet af Overkill Software. Plottet i spillet kredser om fire røvere, som samarbejder for at gennemføre forskellige væbnede røverier. Temaet er tilpasset ransomwareprogrammet, hvor konceptet passer perfekt. Billedet af PayDay … Continued

Petya ransomware

Petya ransomware er en nyudgivet ransomware virus, som er mest populær i Tyskland, dog kan brugere fra andre lande også blive inficeret. Ransomware meddelelsen er skrevet på engelsk, så det er tydeligt, at den ikke kun sigter efter tyske computersystemer. Petya ransomware fungerer anderledes en andre ransomwareprogrammer. Det krypterer hele harddisken i stedet for separate … Continued

POLITI Kongeriget Danmark virus

POLITI Kongeriget Danmark virus er et endnu et ransomwareprogram, man bør undgå. Det tilhører virusserne i Ukash-gruppen og angriber computersystemer i Danmark. Programmet blokerer fuldstændig den inficerede computer og viser en meddelelse, som anklager brugeren for at bruge og distribuere filer med ophavsret (musik, video, software). Det advarer om, at denne aktivitet overtræder loven i … Continued

PornBlackMailer virus

Ransomware-virussen PornBlackMailer blev opdaget i slutningen af januar 2018. Selvom den kategoriseres som kryptomalware, så bruger den faktisk ikke krypteringsalgoritmer til at kryptere digitale data. Hackerne har designet denne infektion som et yderst påtrængende malware, der anvender såkaldte scareware-metoder. Kryptovirussen PornBlackMailer distribueres via hjemmesider med pornografisk indhold. Den har til hensigt at presse penge af … Continued

POSHCODER

POSHCODER er en ransomware virus, der er programmeret til at kryptere txt., .xls og .doc filer. Krypteret filer er oprettet i .psd illustrator format. Denne ransomware bruges vidt omkring af forskellige cyberkriminelle, for at kunne hijacke/kapre computere og kryptere filer, hvorefter de beder om penge. Hvis din computer er kompromitteret af POSHCODER, er dine personlige … Continued

PyteHole ransomware

PyteHole krypto-virus skiller sig ud fra den nuværende trend, som ransomware-infektioner følger, ved ikke at prøve på at snyde penge fra brugerne. PyteHole bruger overraskende nok ikke nogen .txt- eller .html-filer, som i disse tilfælde gerne indeholder de instrukser, som ofrene skal følge. Denne variant bruger i øjeblikket ikke nogen distributionsmetode, for dens nyttelast venter … Continued

RanRan ransomware

Det ser ud til, at dette ransomware bruger frygtelige, politiske erklæringer, og overraskende nok så kræver det ikke en løsesum af folk, men forlanger, at de skal gøre noget andet. Det er meningen, at ofrene skal komme med kontroversielle udtalelser om kongen af Saudi-Arabien. Hvis denne variant forvirrer dig, så læs videre i denne artikel, … Continued

Ransomwared virus

Ransomwared er en ny krypto-virus, som malwareforskerne opdagede i slutningen af december 2018. Navnet stammer fra den udvidelse, som denne løsesum-krævende trussel anvender til at markere de krypterede filer (’.ransomwared’). Svindlerne drager fordel af den slags infektioner på en mere specifik måde – nemlig fra de betalinger, som ofrene frivilligt sender til dem, for at … Continued

Rapid Ransomware

Rapid Ransomware er en ekstrem farlig virus, der er ved at spredes i Europa. Som det fremgår blev denne virus lanceret i januar 2018 og har siden da inficeret tusindvis af computerbrugere, de fleste af dem i Europa. Det er på samme tid en typisk og unik ransomware-infektion – den har nogle egenskaber, der er … Continued

RensenWare virus

Der er ikke noget almindeligt ved RensenWare krypto-virus. Udvikleren af dette eksemplar har valgt en unik strategi: i stedet for at kræve en løsesum, tvinger infektionen ofrene til at spille et videospil, der hedder TH12 – Undefined Fantastic Object. Men det vil ikke være nok bare at spille spillet. Spillerne er nødt til at være … Continued

Rotor Virus

Til trods for at være et nyt medlem i den ikke-så-hemmelige kreds af ransomwareprogrammer, formår Rotor virus at overraske selv dem, der har set en lang række varianter af disse infektioner. Udviklerne er usædvanlige – dvs. usædvanligt grådige. Mens alle andre virusser forlanger en løsesum på 3 eller 4 Bitcoins max, så kræver dette særlige … Continued

Sage 2 ransomware

Den første version af Sage crypto-virus blev opdaget af vores forskningsgruppe 7. december 2016. Omkring 2 måneder efter at vi udgav vores artikel om den, blev der fundet endnu en tilføjelse til Sage-truslen. Den første version var ikke en banebrydende infektion, for den påvirkede ikke et stort antal internetbrugere. Vi gætter på, at den foregående … Continued

Sage Ransomware

Sage ransomware er navngivet fra en kildekode, som er koden fra TeslaCrypt. Den er en af de mange krypterende trojanske virusser, men selvom Sage krypto-malware ikke har nogle særlige funktioner, betyder det ikke, at det er en mindre truende it-pest. Navnet på denne ransomware-trussel passer til den programkode, den betegner så perfekt – fronten af … Continued

Satan ransomware

Januar tog en interessant og skræmmende drejning, da nye virusser begyndte at dukke op. Kun så sent som i går bekymrede vores forskere sig om en kompliceret Spora virus med et højt niveau af kryptering og modstand. Nu, uden nogen videre advarsel, er vi nødt til at introducere en ny ransomware-infektion, som bestemt ikke er … Continued