Benzona Ransomware

Noch nie war es so wichtig, Ihre Geräte zu schützen, insbesondere da Ransomware-Betreiber ihre Methoden verfeinern und ihre Opfer immer gezielter angreifen. Eine einzige Infektion genügt, um den Betrieb zu stören, wichtige Daten zu verschlüsseln und kostspielige Wiederherstellungsmaßnahmen auszulösen. Eine der neuesten Bedrohungen ist die Benzona-Ransomware, die verdeutlicht, warum proaktiver Schutz unerlässlich ist.

Eine neue Bedrohung durch Dateiverschlüsselung taucht auf

Die Benzona-Ransomware wurde im Rahmen laufender Untersuchungen zu neu auftretenden Malware-Familien identifiziert. Wie andere Dateiverschlüsselungs-Bedrohungen erlangt sie die Kontrolle über gespeicherte Daten, indem sie diese verschlüsselt und anschließend ein Lösegeld für deren Wiederherstellung fordert.

Sobald Benzona auf einem System aktiv ist, verändert es die Dateien des Opfers, indem es die Dateiendung „.benzona“ anhängt. Gängige Formate wie Dokumente, Bilder, Archive usw. sind betroffen. Eine Datei wie „1.png“ wird zu „1.png.benzona“, eine Datei wie „2.pdf“ zu „2.pdf.benzona“. Nach Abschluss der Verschlüsselung hinterlässt die Schadsoftware eine Textdatei namens „RECOVERY_INFO.txt“, die als Lösegeldforderung dient.

Inhalt des Lösegeldbriefs

Die Angreifer informieren die Opfer in ihrer Nachricht darüber, dass ihre Daten verschlüsselt und gestohlen wurden. Sie drohen damit, dass jeder Versuch, die verschlüsselten Dateien zu manipulieren, diese unwiderruflich zerstören und die Veröffentlichung der gestohlenen Informationen auslösen kann. Die Opfer werden aufgefordert, sich innerhalb von 72 Stunden mit den Betreibern in Verbindung zu setzen, andernfalls riskieren sie, dass ihre Daten veröffentlicht oder verkauft werden.

Wie bei vielen Ransomware-Angriffen behaupten die Kriminellen, dass die Zahlung des Lösegelds ein funktionierendes Entschlüsselungstool freigibt. Sicherheitsexperten warnen jedoch immer wieder davor, dass Erpresser ihre Opfer nach der Zahlung häufig ignorieren, sodass die Systeme gesperrt und die Gelder verloren sind.

Eine Entschlüsselung ohne die Beteiligung der Angreifer ist in der Regel unmöglich, weshalb zuverlässige Datensicherungen die einzig verlässliche Wiederherstellungsmethode nach einer Infektion darstellen.

Eindämmung der Infektion und Wiederherstellung der Daten

Die Entfernung der Benzona-Ransomware von einem infizierten Gerät ist notwendig, um die Verschlüsselung weiterer Daten zu verhindern. Eine Desinfektion kann die bereits entstandenen Schäden leider nicht rückgängig machen. Nur Backups, die an isolierten Orten gespeichert sind, können zur Wiederherstellung gesperrter Dateien verwendet werden.

Um maximale Ausfallsicherheit gegen Datenverlust zu gewährleisten, sollten Benutzer Backups in mehreren separaten Umgebungen speichern, wie zum Beispiel:

• Remote- oder Cloud-basierter Speicher mit Versionskontrolle.
• Offline-Geräte wie externe Festplatten, die bei Nichtgebrauch vom Stromnetz getrennt werden.

Wie sich Benzona ausbreitet

Wie viele Ransomware-Familien setzt auch Benzona auf irreführende Verbreitungsmethoden, um Nutzer zur Installation schädlicher Inhalte zu verleiten. Die Angreifer nutzen Phishing-Nachrichten, manipulierte Websites, getarnte Anhänge und gebündelte Downloads.

Zu den häufigsten Infektionsüberträgern gehören:

• Hintertür- und Loader-Trojaner, Drive-by-Downloads, Malvertising, betrügerische Updates, Raubkopien und gecrackte Aktivierungstools
• Schädliche Anhänge oder Links, die über Spam-E-Mails, private Nachrichten und soziale Medien verbreitet werden.
• Dateien, die als EXE, ZIP, RAR, PDF, Office-Dokumente, OneNote-Dateien, Skripte und ähnliche Formate verpackt sind
• Selbstverbreitende Mechanismen, die sich über lokale Netzwerke oder Wechseldatenträger wie USB-Laufwerke ausbreiten.

Stärkung der Gerätesicherheit: Bewährte Verfahren, die zählen

Die Verhinderung von Ransomware erfordert konsistente, mehrschichtige Verteidigungsmaßnahmen. Die folgenden Praktiken tragen dazu bei, die Wahrscheinlichkeit einer erfolgreichen Infektion zu verringern und die Wiederherstellungsoptionen im Falle einer Infektion zu erweitern:

Achten Sie auf eine gute digitale Hygiene.

Regelmäßige Software-Updates schließen Sicherheitslücken, die Angreifer ausnutzen. Zuverlässige Antiviren- und Anti-Malware-Programme bieten wichtige Erkennungsfunktionen. Nutzer sollten Downloads aus unbekannten Quellen meiden, E-Mail-Anhänge sorgfältig prüfen und beim Öffnen unerwarteter Nachrichten oder Links vorsichtig sein.

Sinnvolle Backup-Strategien durchsetzen

Automatisierte, regelmäßige Backups, die offline oder in sicheren Cloud-Umgebungen gespeichert werden, gewährleisten die Wiederherstellbarkeit der Daten selbst nach einem schwerwiegenden Datenverlust. Die Aufbewahrung mehrerer Kopien an verschiedenen Orten minimiert das Risiko eines vollständigen Datenverlusts.

Begrenzen Sie die Exposition gegenüber risikoreichem Verhalten

Illegale Software, nicht autorisierte Aktivierungstools und Raubkopien verbergen häufig Schadsoftware. Durch das Vermeiden dieser Quellen wird das Infektionsrisiko drastisch reduziert und eine sicherere, langfristige Gerätenutzung gewährleistet.

Schlussbetrachtung

Die Benzona-Ransomware ist ein weiteres Beispiel dafür, wie zerstörerisch moderne Schadsoftware sein kann. Zwar ist ihre Verschlüsselung ohne die Mitwirkung der Angreifer möglicherweise unumkehrbar, doch bieten gut strukturierte Sicherheitsgewohnheiten und die regelmäßige Erstellung isolierter Backups zuverlässigen Schutz. Wachsamkeit, sicheres Surfverhalten und die Stärkung der Endgerätesicherheit sind nach wie vor die besten Mittel, um nicht das nächste Opfer zu werden.