Divsouth Ransomware

Die Divsouth Ransomware ist ein Trojaner zum Sperren von Dateien, der Teil der relativ kleinen Familie der MedusaLocker Ransomware ist. Die Divsouth Ransomware kann Backups löschen, die Dateien des Benutzers durch Verschlüsseln blockieren und eine Lösegeldnotiz-Webseite einbinden, die für die TOR-Website wirbt. Benutzer sollten Lösegelddienste von Kriminellen ignorieren und andere Datenwiederherstellungsoptionen verwenden, nachdem sie die Divsouth Ransomware mit einem zuverlässigen Anti-Malware-Dienst entfernt haben.

Der nächste Satz Reißzähne aus der MedusaLocker Ransomware

Nur kurze Zeit nach der ersten Bestätigung eines jährlichen Updates für die schlangenköpfige MedusaLocker Ransomware- Familie (siehe: Deathfiles Ransomware ) verweisen Malware-Forscher auf weitere Beispiele dieser Familie in freier Wildbahn. Der zweite Trojaner der Gruppe für 2021, die Divsouth Ransomware, enthält Unterschiede bei typischen Lösegeld-bezogenen Anmeldeinformationen wie E-Mails. Der Lösegeldschein und die datenvernichtenden Angriffe sind jedoch alle charakteristisch für seine Herkunft.

Beispiele für die Familien- und Verschlüsselungsangriffe der Divsouth Ransomware reichen bis ins Jahr 2019 zurück, beispielsweise durch die Decrypme Ransomware, die Deadfiles Ransomware und die Support Ransomware. Es zielt eher auf Medienformate als auf systemkritische Dateien ab und blockiert die meisten Dokumente, Bilder, Audiodateien, Filme und ähnlichen Daten des Benutzers durch Verschlüsselung. Diese sichere Verschlüsselungsroutine verhindert das Öffnen der Datei, während der Trojaner sie zusätzlich mit einer Kampagnenerweiterung wie "divsouth" markiert.

Wie die meisten Trojaner zum Sperren von Dateien heutzutage enthält die Divsouth Ransomware eine umfassende Funktion zum Löschen von Shadow Volume-Kopien. Dieser Angriff verhindert, dass sich die Opfer durch ihre Wiederherstellungspunkte erholen. Die praktische Geiselsituation der Dateien wird zu einer Hebelwirkung für die Lösegeldforderungen des Bedrohungsakteurs, die sie über eine HTML-Notiz und eine zugehörige, anonyme TOR-Browser-Website bereitstellen.

Auf dem Weg nach Norden nach einer Reise zur digitalen Erpressung

Die Divsouth Ransomware bietet Benutzern ohne sichere Sicherung die gleichen Gefahren wie die meisten Trojaner mit Dateisperrung, unabhängig von ihrer Familie. Benutzer können sich schützen, indem sie ihre Dateien auf anderen Geräten speichern, unabhängig davon, ob die Speicherorte vollständig abnehmbar sind oder nur die Vorteile des Kennwortschutzes nutzen. Malware-Experten empfehlen diesen Schritt insbesondere für Windows-Benutzer, die am häufigsten (wenn auch keineswegs ausschließlich) Ziel von Trojanern sind, die Dateien sperren.

Aktuelle Beispiele für die Fälschung der Divsouth Ransomware sind die Windows-Komponenten "svhost" (ein Tippfehler von "svchost"). Diese Verkleidung hat wenig Bedeutung für Distributions- oder Installations-Exploits, die die Kampagne möglicherweise missbraucht. Benutzer sollten anhand von Torrents, E-Mail-Anhängen und gefälschten Media Player-Updates als wahrscheinliche Infektionsquellen auf Taktiken achten.

Ohne eine sofort verfügbare Umkehrmethode für die Verschlüsselung der Divsouth Ransomware sind Benutzer auch darauf angewiesen, Angriffe mehr zu verhindern als zu heilen. Die meisten Anti-Malware-Anwendungen kennzeichnen diese Bedrohung und entfernen die Divsouth Ransomware-Installationen automatisch.

Selbst Benutzer mit intakten Backups sind nicht vollständig gegen die Divsouth Ransomware immun. Da der Verkauf und die Veröffentlichung von Daten Teil des Geschäfts dieser Trojaner werden, besteht der beste Weg, um finanzielle Verluste zu vermeiden, darin, die Computer und Server im Voraus zu schützen, anstatt die Konsequenzen zurückzudrängen.