Kuba Ransomware

Zu den häufigsten Bedrohungen im Internet zählen datenverschlüsselnde Trojaner, auch als Ransomware bezeichnet. Das Erstellen von Ransomware-Bedrohungen ist recht einfach, da Cyber-Gauner einfach ein Ransomware-Baukasten verwenden und schnell einen brandneuen Trojaner mit Dateisperrung erstellen können, der zur Verteilung bereit ist. Eine der neuesten Bedrohungen dieser Klasse heißt Cuba Ransomware. Bei der Untersuchung dieser neuen Ransomware-Bedrohung stellten Malware-Forscher fest, dass es sich um eine Variante der Buran Ransomware handelt.

Verbreitung und Verschlüsselung

Die Mehrheit der Ransomware-Autoren verwendet Spam-E-Mail-Kampagnen, um ihre bösartigen Kreationen zu verbreiten. Normalerweise besteht eine solche E-Mail aus einer betrügerischen Nachricht und einem böswilligen Anhang. Die Nachricht soll das Ziel davon überzeugen, die angehängte Datei auszuführen, da auf diese Weise die Bedrohung das System gefährden würde. Andere beliebte Infektionsvektoren sind gefälschte Software-Updates und -Downloads, Raubkopien beliebter Anwendungen oder Medien, Torrent-Tracker usw. Die Cuba Ransomware überprüft die Dateien auf dem System des Benutzers und beginnt mit dem Sperren mithilfe eines Verschlüsselungsalgorithmus. Dateien wie Bilder, Dokumente, Tabellen, Videos, Präsentationen, Datenbanken, Archive usw. werden schnell gesperrt. Beim Sperren einer Zieldatei wendet die Cuba Ransomware eine neue Erweiterung auf den Namen ".cuba" an. Wenn Sie beispielsweise ein Bild "January-mist.mp4" genannt haben, benennt die Cuba Ransomware die Datei in "January-mist.mp4.cuba" um, wenn der Verschlüsselungsalgorithmus angewendet wird.

Der Lösegeldschein

Wenn der Verschlüsselungsprozess abgeschlossen ist, setzt die Cuba Ransomware den Angriff fort, indem sie eine Lösegeldnachricht auf dem Desktop des Opfers ablegt. Die betreffende Nachricht wird in einer Datei mit dem Namen '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!. Txt. ' In der Lösegeldnotiz geben die Angreifer an, dass sie ihre Daten nicht wiederherstellen können, wenn der Benutzer nicht bezahlt. Für das Opfer ist eine E-Mail-Adresse angegeben: "happy_sysadmin@protonmail.com". So erwarten die Autoren der Cuba Ransomware, dass sie für weitere Informationen kontaktiert werden. Es wird keine spezifische Lösegeldgebühr angegeben, aber es ist wahrscheinlich, dass die Angreifer mehrere hundert Dollar für den Entschlüsselungsschlüssel benötigen, den Sie zum Entsperren Ihrer Dateien benötigen würden.

Es ist nicht ratsam, die Angreifer zu kontaktieren oder ihnen die Lösegeldgebühr zu zahlen, die sie verlangen würden. Die meisten Benutzer, die zahlen, erhalten nie die Entschlüsselungsschlüssel, die sie benötigen. Es macht also keinen Sinn, die Würfel zu würfeln. Sie sollten stattdessen in eine seriöse Antivirenlösung investieren, die Ihr System von der Cuba Ransomware befreit.