Electronic Ransomware

Forscher haben kürzlich eine neue Ransomware-Bedrohung namens Electronic entdeckt. Dieses Bedrohungsprogramm wurde speziell entwickelt, um zwei Hauptfunktionen auszuführen: die Daten eines Opfers zu verschlüsseln und anschließend ein Lösegeld für den Entschlüsselungsschlüssel zu verlangen.

Sobald Electronic auf einem Zielsystem ausgeführt wird, beginnt es mit der Verschlüsselung von Dateien und macht sie für den Benutzer unzugänglich. Zusätzlich zur Verschlüsselung werden die Dateinamen dieser Dateien geändert. Konkret werden die E-Mail-Adresse der Cyberkriminellen (in diesem Fall „electronicrans@gmail.com“), eine dem Opfer zugewiesene eindeutige Kennung und die Erweiterung „.ELCTRONIC“ an die ursprünglichen Dateinamen angehängt. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, würde sie jetzt als „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen ist, generiert Electronic eine Lösegeldforderungsnachricht mit dem Namen „README ELECTRONIC.txt“ auf dem kompromittierten Gerät. Diese Nachricht wird verwendet, um das Opfer über die Höhe des Lösegelds zu informieren und ihm Anweisungen zu geben, wie es die Zahlung im Austausch gegen den Entschlüsselungsschlüssel leisten kann, damit es wieder auf seine verschlüsselten Dateien zugreifen kann.

Die Electronic Ransomware sperrt zahlreiche Dateitypen

Die im Lösegeldschein von Electronic übermittelte Botschaft betont einige entscheidende Punkte. Erstens deutet es darauf hin, dass das System des Opfers verletzlich oder ungeschützt ist, was wahrscheinlich ein Gefühl von Dringlichkeit und Angst hervorruft. Es gibt dem Opfer jedoch die Gewissheit, dass seine verschlüsselten Dateien tatsächlich wiederhergestellt werden können.

Um den Wiederherstellungsprozess einzuleiten, erhält das Opfer spezifische Anweisungen: Es wird aufgefordert, eine gesperrte Datei an die Angreifer zu senden. Dies dient als Beweis dafür, dass die Angreifer in der Lage sind, die gesperrten Dateien wiederherzustellen. Wichtig ist, dass der Hinweis davor warnt, auf kostenlose Entschlüsselungssoftware zurückzugreifen, was impliziert, dass solche Tools bei der Wiederherstellung der verschlüsselten Daten unwirksam sind.

In zahlreichen Fällen erhalten Opfer, die den Lösegeldforderungen nachkommen, nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge. Diese beunruhigende Tatsache verdeutlicht das erhebliche Risiko, das mit der Zahlung des Lösegelds verbunden ist. Darüber hinaus dient die Zahlung des Lösegelds dazu, kriminelle Aktivitäten aufrechtzuerhalten und zu unterstützen, da die Angreifer weiterhin von ihren schädlichen Taten profitieren.

Um zu verhindern, dass die Electronic Ransomware weiteren Schaden anrichtet, muss sie unbedingt vom infizierten Betriebssystem entfernt werden. Es ist jedoch wichtig zu beachten, dass durch das Entfernen der Ransomware die bereits betroffenen und verschlüsselten Dateien nicht auf magische Weise wiederhergestellt werden. Der Schwerpunkt liegt hier auf der Bedeutung proaktiver Cybersicherheitsmaßnahmen, um sich vor solchen Bedrohungen zu schützen und gar nicht erst Opfer von Ransomware-Angriffen zu werden.

Nehmen Sie die Sicherheit Ihrer Geräte und Daten ernst

Der Schutz Ihrer Daten und Geräte vor Malware-Bedrohungen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind die Schritte, die Benutzer unternehmen können, um ihre Cybersicherheit zu verbessern und ihre Daten zu schützen:

• • Installieren und aktualisieren Sie Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware-Software und stellen Sie sicher, dass diese regelmäßig aktualisiert wird. Diese Programme können verschiedene Arten von Malware erkennen und entfernen.

• • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig. Malware nutzt häufig Schwachstellen in veralteter Software aus.

• • Firewalls aktivieren : Aktivieren Sie die integrierten Firewalls auf Ihren Geräten, um eingehenden bösartigen Datenverkehr zu blockieren.

• • Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, eindeutige Passwörter für Ihre Konten und verwenden Sie einen Passwort-Manager, um den Überblick über diese sicher zu behalten.

• • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie nach Möglichkeit 2FA für Ihre Online-Konten. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem ein zweiter Prüfschritt erforderlich ist, beispielsweise ein Einmalcode, der an Ihr Mobilgerät gesendet wird.

• • Seien Sie vorsichtig mit E-Mails : Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere wenn diese von unbekannten Absendern stammen. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links aus verdächtigen oder unerwünschten E-Mails.

• • Üben Sie sichere Surfgewohnheiten : Verwenden Sie sichere und seriöse Webbrowser, seien Sie vorsichtig beim Herunterladen von Dateien von nicht vertrauenswürdigen Websites und suchen Sie in Website-URLs nach HTTPS für sichere Verbindungen.

• • Sichern Sie Ihre Daten regelmäßig : Erstellen Sie regelmäßig Backups Ihrer erforderlichen Daten auf einem externen Gerät oder einem Cloud-Speicher. Im Falle eines Malware-Angriffs können Sie Ihre Daten wiederherstellen, ohne ein Lösegeld zu zahlen.

• • Informieren Sie sich : Bleiben Sie über aktuelle Malware-Bedrohungen und gängige Taktiken von Cyberkriminellen auf dem Laufenden. Wissen ist eine starke Verteidigung.

Durch die Befolgung dieser Schritte können Benutzer die Sicherheit ihrer Daten und Geräte erheblich verbessern und so das Risiko verringern, Opfer von Malware-Bedrohungen zu werden.

Der von der Electronic Ransomware erstellte Lösegeldschein lautet:

„Elektronische Ransomware
AUFMERKSAMKEIT!
Im Moment ist Ihr System nicht geschützt.
Wir können das Problem beheben und Dateien wiederherstellen.
Senden Sie zunächst eine Datei zur Entschlüsselungsversion.
Nach dem Öffnen der Testdatei können Sie uns vertrauen.
2. Verwenden Sie zum Entsperren keine kostenlosen Programme.
Um das System wiederherzustellen, schreiben Sie an: electronicrans@gmail.com und electronicrans@outlook.com
Telegramm-ID:@mgam161
Ihre Entschlüsselungs-ID:'