$EBC Erpressersoftware
]
$EBC ist eine Art Ransomware, die eine Bedrohung darstellt, indem sie Dateien verschlüsselt und so den Zugriff der Opfer auf ihre eigenen Daten blockiert. Sobald $EBC ein System infiltriert hat, verschlüsselt es Dateien und ändert ihre Dateinamen, indem es die Erweiterung „.$EBC“ anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.doc“ in „1.doc.$EBC“ geändert, und „2.pdf“ würde zu „2.pdf.$EBC“ und so weiter. Darüber hinaus präsentiert $EBC den Opfern eine Lösegeldforderung im Vollbildmodus, was die Situation noch weiter verschärft. Es ist wichtig anzumerken, dass es Experten gelungen ist, von der Bedrohung betroffene Dateien zu entschlüsseln.
Opfer der $EBC Ransomware haben Glück
Der Erpresserbrief der $EBC Ransomware warnt die Opfer und weist darauf hin, dass die Dateien des Opfers durch die Ransomware verschlüsselt wurden. Er fordert eine Zahlung von 500 Euro in BTC (Bitcoin) an eine bestimmte Adresse innerhalb von 48 Stunden, um die Dateien freizugeben. Bei Nichteinhaltung innerhalb des angegebenen Zeitrahmens besteht die Gefahr des dauerhaften Verlusts der Dateien.
Darüber hinaus verbietet der Hinweis ausdrücklich den Neustart des PCs und warnt davor, die Strafverfolgungsbehörden zu kontaktieren, da dies zu einem dauerhaften Datenverlust führen würde. Allerdings wird auch ein Entschlüsselungsschlüssel bereitgestellt, mit dem die gesperrten Daten angeblich wiederhergestellt werden können: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Es ist wichtig zu beachten, dass die Angreifer den Entschlüsselungsschlüssel in nachfolgenden Versionen der Ransomware-Bedrohung ändern könnten.
Opfern wird davon abgeraten, Lösegeldforderungen nachzugeben, da es keine Garantie dafür gibt, dass die Angreifer ihren Teil der Abmachung einhalten und nach der Zahlung Entschlüsselungstools bereitstellen. Darüber hinaus ist es zwingend erforderlich, die Ransomware von infizierten Computern zu entfernen, um weiteren Datenverlust zu verhindern und eine mögliche Ausbreitung auf andere verbundene Geräte im selben Netzwerk zu unterbinden.
Wichtige Sicherheitsmaßnahmen, die Ihnen helfen können, Ihre Daten vor Ransomware-Bedrohungen zu schützen
Die Implementierung grundlegender Sicherheitsmaßnahmen ist entscheidend, um Daten vor Ransomware-Bedrohungen zu schützen. Hier sind einige wichtige Schritte, die Benutzer unternehmen können:
- Regelmäßige Datensicherungen : Sorgen Sie dafür, dass Sie regelmäßig Backups wichtiger Daten auf einem externen Gerät oder in einem Cloud-Speicher erstellen. So stellen Sie sicher, dass Daten, selbst wenn sie durch Ransomware verschlüsselt wurden, aus Backups wiederhergestellt werden können, ohne das Lösegeld zu zahlen.
- Aktualisieren Sie die Software regelmäßig : Halten Sie Betriebssysteme, Softwareanwendungen und Cybersicherheitsprogramme mit den neuesten Patches und Updates auf dem neuesten Stand. Dies hilft, bekannte Schwachstellen zu beheben, die von Ransomware ausgenutzt werden können.
Durch die Implementierung dieser grundlegenden Sicherheitsmaßnahmen können Benutzer verhindern, Opfer von Ransomware-Bedrohungen zu werden, und ihre Daten vor Verschlüsselung und Erpressung schützen.
Der Text der von $EBC Ransomware generierten Lösegeldforderung lautet:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'