DUMP LOCKER Ransomware

Infosec-Forscher sind auf eine neue Art von Ransomware namens „DUMP LOCKER“ gestoßen. Diese spezielle Malware fällt in die Kategorie der Ransomware, was bedeutet, dass sie Daten auf den Systemen der Opfer verschlüsselt und dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel verlangt.

Es wurde beobachtet, dass DUMP LOCKER während des Verschlüsselungsprozesses eine betrügerische Taktik anwendet. Während die Daten verschlüsselt wurden, zeigte die Ransomware einen gefälschten Windows-Update-Bildschirm an und täuschte Benutzer vor, dass das Update legitim sei. In Wirklichkeit war die Malware damit beschäftigt, die Dateien im Hintergrund zu verschlüsseln, sodass sie für den Benutzer nicht mehr zugänglich waren.

Eine Besonderheit der DUMP LOCKER Ransomware ist die Art und Weise, wie sie die Dateinamen der betroffenen Dateien ändert. Die Malware fügt am Ende jedes Dateinamens die Erweiterung „.fucked“ hinzu. Beispielsweise würde eine Datei, die ursprünglich „1.jpg“ hieß, nach der Verschlüsselung als „1.jpg.fucked“ angezeigt und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen ist, zeigt DUMP LOCKER eine Lösegeldforderung in einem Popup-Fenster auf dem System des Opfers an. Diese Nachricht informiert die Opfer der Bedrohung darüber, dass ihre Dateien verschlüsselt wurden, und enthält Anweisungen zur Zahlung des Lösegelds, um das Entschlüsselungstool zu erhalten und wieder Zugriff auf ihre Daten zu erhalten.

Durch die Ransomware DUMP LOCKER können Opfer nicht auf ihre Daten zugreifen

Wenn Opfer auf die Ransomware DUMP LOCKER stoßen, werden sie mit einer Popup-Benachrichtigung konfrontiert, die sie darüber informiert, dass ihre Dateien verschlüsselt wurden. Um die Situation noch weiter zu verschärfen, wird in der Meldung ausdrücklich vor einem Neustart des infizierten Geräts gewarnt und betont, dass dies zu einem dauerhaften Datenverlust führen könnte.

Um mit dem Entschlüsselungsprozess fortzufahren, erhalten die Opfer eine Reihe von Anweisungen, die sie befolgen müssen. Sie werden angewiesen, eine Krypto-Wallet zu erstellen und eine Zahlung in der Kryptowährung Ethereum im Wert von 500 US-Dollar vorzunehmen. Es ist jedoch zu beachten, dass der Name der Kryptowährung in der Lösegeldnachricht zweimal falsch geschrieben ist.

Die Zahlung wird angewiesen, an eine angegebene Wallet-Adresse zu überweisen. Interessanterweise macht der Lösegeldschein dennoch einen Fehler, indem er die Kryptowährung zunächst als „Bitcoin“ identifiziert und sich später wieder in „Ethereum“ korrigiert. Das Versprechen besteht darin, dass die Opfer nach erfolgreicher Zahlung des Lösegelds das Entschlüsselungstool erhalten, um wieder Zugriff auf ihre gesperrten Dateien zu erhalten.

Im Allgemeinen machen Ransomware-Infektionen eine Entschlüsselung ohne Beteiligung des Angreifers nahezu unmöglich. Nur in seltenen Fällen, in denen Ransomware-Programme erhebliche Mängel aufweisen, kann die Entschlüsselung ohne Eingreifen des Angreifers erreicht werden.

Für die Opfer ist jedoch Vorsicht und Skepsis gegenüber den Versprechungen der Angreifer unerlässlich. Selbst wenn den Lösegeldforderungen nachgekommen wird, gibt es keine Garantie dafür, dass die versprochenen Entschlüsselungsschlüssel oder -werkzeuge bereitgestellt werden. Tatsächlich erhalten viele Opfer nicht die nötige Entschlüsselungshilfe, obwohl sie den Lösegeldforderungen nachkommen. Es ist wichtig zu verstehen, dass die Zahlung des Lösegelds nicht nur keine Garantie für die Wiederherstellung der Daten bietet, sondern auch illegale Aktivitäten unterstützt und fördert.

Nehmen Sie die Sicherheit Ihrer Geräte und Daten ernst

Der Schutz von Daten und Geräten vor Ransomware-Angriffen erfordert einen mehrschichtigen Ansatz, der proaktive Sicherheitsmaßnahmen und Benutzerbewusstsein kombiniert. Hier sind einige wesentliche Sicherheitsmaßnahmen, die Benutzern helfen, ihre Daten und Geräte zu schützen:

• Installieren und aktualisieren Sie Anti-Malware-Software : Ein robustes Anti-Malware-Programm kann bekannte Ransomware-Bedrohungen erkennen und blockieren. Aktualisieren Sie die Sicherheitssoftware regelmäßig, um sicherzustellen, dass sie mit den neuesten Bedrohungen Schritt hält.
• Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall auf Geräten, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und potenziell bösartige Verbindungen zu blockieren.
• Halten Sie Ihre Betriebssysteme und Software auf dem neuesten Stand. d: Führen Sie regelmäßig Updates und Sicherheitspatches für Betriebssysteme, Anwendungen und Software aus, um bekannte Schwachstellen zu schließen, die von Ransomware ausgenutzt werden können.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere von unbekannten Absendern. Vermeiden Sie es, auf unbekannte Links zu klicken oder Anhänge von nicht vertrauenswürdigen Quellen herunterzuladen.
• Implementieren Sie sichere Passwörter und Zwei-Faktor-Authentifizierung (2FA) : Verwenden Sie komplexe und eindeutige Passwörter für alle Konten, einschließlich E-Mail- und Online-Dienste. Aktivieren Sie nach Möglichkeit 2FA, um eine zusätzliche Sicherheitsebene hinzuzufügen.
• Regelmäßige Datensicherungen : Erstellen Sie regelmäßige Sicherungen wichtiger Daten auf externen und sicheren Speichergeräten. Stellen Sie sicher, dass Backups nach dem Backup-Vorgang vom Netzwerk getrennt werden, um eine Gefährdung zu verhindern.
• Makros in Office-Dokumenten deaktivieren : Ransomware verbreitet sich häufig über schädliche Makros in Office-Dokumenten. Deaktivieren Sie Makros standardmäßig und aktivieren Sie sie nur bei Bedarf und aus vertrauenswürdigen Quellen.
• Secure Remote Desktop Protocol (RDP) : Wenn Sie RDP verwenden, implementieren Sie sichere Passwörter, beschränken Sie den Zugriff auf bestimmte IP-Adressen und erwägen Sie die Verwendung eines VPN für zusätzliche Sicherheit.

Durch die Einführung dieser Sicherheitsmaßnahmen und die Aufrechterhaltung eines proaktiven und wachsamen Ansatzes können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und ihre Daten und Geräte vor potenziellem Schaden schützen.

Der Text des Lösegeldscheins, der den Opfern der DUMP LOCKER Ransomware vorgelegt wurde, lautet:

'Aufmerksamkeit
Alle Ihre Dateien werden mit DUMP LOCKER V2.0 verschlüsselt

Warnung: Schalten Sie Ihren Computer nicht aus, sonst gehen alle Ihre Dateien verloren
Wenn Sie Ihre Dateien entschlüsseln möchten, befolgen Sie diese einfachen Schritte:

1.) Erstellen Sie ein CryptoWallet
2.) Kaufen Sie Etherum im Wert von 500 $
3.) Senden Sie 500 $ in BitCoin an die angegebene Adresse
4.) Nach dem ZAHLEN kontaktieren Sie uns, um den DECRYPT KEY zu erhalten
5.) Sie erhalten Ihren Entschlüsselungsschlüssel
6.) Geben Sie es in das angegebene Feld ein und klicken Sie auf Entschlüsseln
7.) Starten Sie Ihren Computer neu und löschen Sie alle gefundenen verschlüsselten Dateien

Etherrum-Adressen: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-Mail: DUMPLOCK@GMAIL.COM'