2023 Ransomware
Cybersicherheitsforscher haben eine neue Ransomware-Bedrohung identifiziert, die als „2023 Ransomware“ bezeichnet wird. Dieses schändliche Programm wurde speziell dafür entwickelt, Daten zu verschlüsseln, sie als Geiseln zu halten und anschließend ein Lösegeld für den Entschlüsselungsschlüssel zu verlangen. Die Ransomware-Bedrohung 2023 verschlüsselt in ihrem Verlauf verschiedene Dateien und führt Änderungen an deren Dateinamen ein. Zu diesen Änderungen gehört das Anhängen einer eindeutigen Kennung, der E-Mail-Adresse der Cyberkriminellen und einer eindeutigen Erweiterung „.2023“ an die ursprünglichen Dateinamen. Um ein klares Beispiel zu geben: Eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ würde nach dem Verschlüsselungsprozess in „1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023“ umgewandelt.
Nach Abschluss des Verschlüsselungsvorgangs verteilt die Ransomware Lösegeldscheine, die dem Opfer normalerweise in einem Popup-Fenster zur Kenntnis gebracht werden. Darüber hinaus wird im Rahmen dieser bedrohlichen Strategie eine Textdatei mit dem Namen „README!.txt“ erstellt. Es ist erwähnenswert, dass dieser spezielle Ransomware-Typ Teil der berüchtigten Dharma-Ransomware- Familie ist, die für ihre zerstörerischen Fähigkeiten bekannt ist.
Die Ransomware 2023 nutzt doppelte Erpressungstaktiken
Der Lösegeldschein der Bedrohung dient als direkte Mitteilung der Angreifer und macht das Opfer darauf aufmerksam, dass seine Daten nicht nur verschlüsselt, sondern auch gestohlen wurden. Diese Nachricht ermutigt das Opfer, Kontakt mit den Tätern aufzunehmen.
Zusätzlich zur Textdatei liefert ein Popup-Fenster weitere Anweisungen der Cyberkriminellen. Aus dieser Mitteilung geht hervor, dass die Malware einen besonderen Fokus auf Unternehmen und nicht auf einzelne Heimanwender legt. Dies deutet auf ein möglicherweise ausgefeilteres und gezielteres Vorgehen der Cyberkriminellen hin.
In der Popup-Nachricht wird das Opfer ausdrücklich darüber informiert, dass ihm ein 24-Stunden-Fenster zur Kontaktaufnahme mit den Angreifern zur Verfügung steht. Gelingt dies nicht, wird dies schwerwiegende Folgen haben, da die Cyberkriminellen den drastischen Schritt unternehmen wollen, die exfiltrierten Daten im Darknet und auf verschiedenen Hacker-Websites zu veröffentlichen und zu verkaufen. Die Schwere dieser Bedrohung unterstreicht die Annahme, dass die Verhinderung von Datenlecks und der Zugriff auf Entschlüsselungsschlüssel von der Zahlung eines Lösegelds abhängt.
Es ist wichtig zu verstehen, dass eine Entschlüsselung ohne die Beteiligung der Angreifer selbst normalerweise nicht möglich ist. In Ausnahmefällen kann es vorkommen, dass die Ransomware äußerst fehlerhaft ist und eine unabhängige Entschlüsselung ermöglicht. Dies sind jedoch seltene Fälle.
Darüber hinaus ist es wichtig zu beachten, dass selbst wenn Opfer den Forderungen der Cyberkriminellen nachgeben und das Lösegeld zahlen, keine Garantie dafür besteht, dass sie die versprochenen Entschlüsselungsschlüssel oder -werkzeuge erhalten. Angesichts dieser Unsicherheiten raten Sicherheitsforscher dringend davon ab, den Lösegeldforderungen nachzukommen, da dies nicht nur die Wiederherstellung der Daten nicht gewährleistet, sondern auch diese illegalen und illegalen Aktivitäten aufrechterhält und unterstützt.
Verfolgen Sie einen umfassenden Ansatz für die Sicherheit Ihrer Geräte und Daten
Um die Sicherheit von Daten und Geräten vor der allgegenwärtigen Bedrohung durch Ransomware zu gewährleisten, ist ein umfassender und vielschichtiger Ansatz erforderlich. Benutzer können ihre Abwehrkräfte stärken, indem sie eine mehrschichtige Strategie anwenden, die mehrere entscheidende Maßnahmen zum wirksamen Schutz ihrer wertvollen Informationen umfasst.
Zu den wichtigsten Maßnahmen zählt die Pflege aktueller Sicherheitssoftware. Die Installation seriöser Anti-Malware-Software mit Echtzeit-Scanfunktionen dient als erste Verteidigungslinie gegen Ransomware-Angriffe. Die regelmäßige Aktualisierung dieser Sicherheitstools ist von entscheidender Bedeutung, um sicherzustellen, dass sie weiterhin in der Lage sind, neu auftretende Bedrohungen effektiv zu erkennen und abzuwehren.
Das Einhalten sicherer Surfgewohnheiten ist ein weiterer grundlegender Aspekt des Schutzes vor Ransomware. Benutzer müssen wachsam sein, wenn sie auf potenziell gefährliche Elemente wie verdächtige Links, Dateidownloads von nicht vertrauenswürdigen Quellen oder Besuche von Websites mit zweifelhaftem Ruf stoßen. Wenn Sie sich über gängige Phishing-Techniken informieren und vorsichtig mit E-Mail-Anhängen und Links umgehen, kann das Risiko, Opfer einer Ransomware-Infiltration zu werden, deutlich sinken.
Die routinemäßige Datensicherung stellt eine wesentliche Vorsichtsmaßnahme dar. Durch die Erstellung mehrerer Backups, die sowohl lokal als auch in der Cloud gespeichert werden, stellen Benutzer sicher, dass sie auch dann Zugriff auf eine saubere und unbeschädigte Kopie haben, die wiederhergestellt werden kann, selbst wenn ihre Daten durch Ransomware böswillig verschlüsselt werden. Die regelmäßige Überprüfung der Integrität und Zugänglichkeit dieser Backups ist unerlässlich, um ihre Wirksamkeit im Falle eines Angriffs sicherzustellen.
Darüber hinaus spielt die Einrichtung sicherer und eindeutiger Passwörter eine entscheidende Rolle bei der Abwehr von Ransomware-Angriffen. Benutzern wird empfohlen, komplexe Passwörter oder Passphrasen zu verwenden und diese nicht für verschiedene Konten wiederzuverwenden. Die Implementierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar, bietet eine zusätzliche Schutzebene und verhindert wirksam unbefugte Zugriffsversuche.
Es ist von größter Bedeutung, über die sich entwickelnde Ransomware-Landschaft auf dem Laufenden zu bleiben und über die neuesten Bedrohungen auf dem Laufenden zu bleiben. Das Wissen um gängige Angriffsvektoren und die von Ransomware-Angreifern eingesetzten Techniken verbessert die Fähigkeit, potenzielle Bedrohungen zu erkennen und effektiv darauf zu reagieren.
Zusammenfassend lässt sich sagen, dass ein ganzheitlicher Ansatz, der robuste Sicherheitssoftware, gewissenhafte Browsing-Praktiken, regelmäßige Datensicherungen, zeitnahe Software-Updates, die Implementierung starker Authentifizierungsmethoden und kontinuierliche Benutzerschulung umfasst, die Sicherheit von Daten und Geräten erheblich verbessern und so die Abwehrkräfte gegen Bedrohungen stärken kann -Gegenwärtige Bedrohung durch Ransomware-Bedrohungen.
Der von der 2023-Ransomware generierte Lösegeldschein lautet:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Die von 2023 Ransomware generierte Textdatei enthält die folgende Meldung:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
