EXISC-Ransomware
Infosec-Experten warnen Benutzer vor einer Ransomware-Bedrohung namens EXISC. Sein Hauptzweck besteht darin, die auf den erfolgreich infizierten Geräten gefundenen Daten zu verschlüsseln. Anschließend verlangen die Cyberkriminellen die Zahlung einer Gebühr als Gegenleistung für die Entschlüsselung der betroffenen Dateien.
Bei der Ausführung wurde beobachtet, dass die EXISC-Ransomware verschiedene Dateien verschlüsselte und ihre Dateinamen änderte, indem ihnen die Erweiterung „.EXISC“ angehängt wurde. Betroffene Benutzer werden beispielsweise feststellen, dass eine Datei mit dem ursprünglichen Namen „1.pdf“ in „1.pdf.EXISC“ umgewandelt wird, während „2.jpg“ in „2.jpg.EXISC“ usw. umgewandelt wird.
Anschließend generiert die EXISC Ransomware einen Lösegeldschein mit dem Titel „Bitte kontaktieren Sie uns, um die Datei Restore.txt“ wiederherzustellen. Der Inhalt dieser Notiz weist stark darauf hin, dass die Ransomware speziell auf große Unternehmen und nicht auf einzelne Heimanwender abzielt.
Die EXISC-Ransomware-Angriffe können erhebliche Störungen verursachen
Die von EXISC Ransomware generierte Lösegeldforderung bietet Opfern einen umfassenden Überblick über den kompromittierten Zustand ihres Unternehmensnetzwerks. Darin wird ausdrücklich darauf hingewiesen, dass der Täter durch die Verschlüsselung der Dateien und deren Unzugänglichmachung sowie durch den Diebstahl sensibler und vertraulicher Daten erheblichen Schaden angerichtet hat.
In der Lösegeldforderung wird betont, dass das Opfer den Lösegeldforderungen nachkommen muss, um die verschlüsselten Dateien wiederherzustellen und zu verhindern, dass die exfiltrierten Daten offengelegt oder durchsickern. Obwohl die genaue Höhe des Lösegelds in der Notiz nicht erwähnt wird, wird darin angegeben, dass die Zahlung entweder in den Kryptowährungen Bitcoin oder Monero erfolgen muss.
Darüber hinaus wird in der Notiz der EXISC Ransomware erwähnt, dass eine bestimmte Anzahl von Dateien für einen Test des Entschlüsselungsprozesses eingereicht werden kann. Dies dient dem Opfer als Beweis dafür, dass eine Datenwiederherstellung tatsächlich möglich ist. Es bleibt jedoch unklar, wie viele Dateien in diese Testentschlüsselung einbezogen werden können.
Doch selbst wenn der PC-Benutzer beschließt, das Lösegeld zu zahlen, besteht ein erhebliches Risiko, dass er die versprochenen Entschlüsselungsschlüssel oder Software nicht erhält. Bedauerlicherweise wurden zahlreiche Fälle gemeldet, in denen Opfer den Lösegeldforderungen nachgekommen sind, nur um anschließend keine Möglichkeit mehr zu haben, ihre Daten wiederherzustellen. Von der Zahlung des Lösegelds wird daher dringend abgeraten, da dies nicht nur die Wiederherstellung der Daten nicht gewährleistet, sondern auch zur Aufrechterhaltung dieser kriminellen Aktivitäten beiträgt.
Ein ausreichender Cybersicherheitsschutz vor Ransomware-Bedrohungen ist von entscheidender Bedeutung
Benutzer können mehrere wirksame Maßnahmen ergreifen, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen.
In erster Linie ist die Pflege aktueller und robuster Sicherheitssoftware absolut unerlässlich. Die Installation seriöser Anti-Malware-Programme, die Echtzeitschutz bieten, kann dabei helfen, Ransomware-Bedrohungen zu erkennen und zu blockieren, bevor sie in das System eindringen können.
Ein weiterer wichtiger Schritt ist die regelmäßige Aktualisierung von Betriebssystemen, Softwareanwendungen und Plugins. Die Aktualisierung der Software mit den neuesten Sicherheitsupdates trägt dazu bei, bekannte Schwachstellen zu schließen, die von Ransomware ausgenutzt werden könnten.
Es ist von entscheidender Bedeutung, sich über Phishing-Techniken und Social-Engineering-Taktiken zu informieren. Wachsamkeit gegenüber verdächtigen E-Mails, Nachrichten oder Anfragen nach persönlichen Daten kann dazu beitragen, dass Benutzer nicht Opfer von Ransomware-Übermittlungsmethoden werden.
Die regelmäßige Sicherung wichtiger Dateien und Daten auf einer Offline- oder sicheren Cloud-Speicherlösung ist unerlässlich. Dadurch wird sichergestellt, dass Benutzer die Originaldateien selbst dann aus einem sauberen Backup wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden.
Die Implementierung von Zugriffskontrollen mit den geringsten Rechten und die Einschränkung von Benutzerberechtigungen können die potenziellen Auswirkungen eines Ransomware-Angriffs begrenzen. Benutzer sollten nur über die erforderlichen Zugriffsrechte verfügen, um ihre Aufgaben auszuführen, wodurch die Wahrscheinlichkeit einer Verbreitung von Ransomware im Netzwerk verringert wird.
Es ist notwendig, einen proaktiven und wachsamen Ansatz zur Cybersicherheit beizubehalten. Wenn Benutzer über die neuesten Ransomware-Trends, Best Practices für Sicherheit und neue Bedrohungen informiert bleiben, können sie ihre Abwehrmaßnahmen entsprechend anpassen und effektiv auf potenzielle Risiken reagieren.
Der Text des Lösegeldscheins, der von der EXISC-Ransomware abgelegt wurde, lautet:
„Hallo, der Computer Ihres Unternehmens wird von mir verschlüsselt und die Datenbank und Daten werden heruntergeladen.“ Wenn Sie nicht möchten, dass ich diese Materialien offenlege, müssen Sie mir ein Lösegeld zahlen. Nach Erhalt des Lösegelds lösche ich alle heruntergeladenen Dateien und helfe Ihnen bei der Entschlüsselung Ihres Computers. Andernfalls werden wir diese Materialien offenlegen und Ihrem Unternehmen drohen beispiellose Konsequenzen.
Wir arbeiten nur für Geld, zerstören Ihr Netzwerk nicht und sind sehr ehrlich. Nach Erhalt des Lösegelds stellen wir Ihnen außerdem Informationen über die Schwachstelle Ihres Systems zur Verfügung, um Ihnen bei der Behebung der Schwachstelle zu helfen und so erneute Angriffe zu vermeiden.
Wenn Sie Zweifel an unserer Fähigkeit haben, Dateien zu entschlüsseln, können Sie mir einige verschlüsselte Dateien senden und ich werde sie zum Beweis entschlüsseln.
Bitte zahlen Sie das Lösegeld in Bitcoin oder Monero.
Bitte nutzen Sie TOX, um mich zu kontaktieren oder mir eine E-Mail zu senden.
E-Mail:HonestEcoZ@dnmx.orgTOX-ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX-Download:hxxps://tox.chat/download.html'
