'.fake File Extension' Ransomware
Die Ransomware '.fake File Extension' ist ein Trojaner zum Sperren von Dateien, der Dokumente, Tabellenkalkulationen, Musik, Filme und ähnliche Medien verschlüsseln kann. Nach der Verschlüsselung können diese Dateien nicht geöffnet werden, was dem Angreifer die Rechtfertigung gibt, eine Lösegeldforderung an das Opfer zu nutzen. Benutzer mit Backups können schnell ihre Daten wiederhergestellen, und die meisten Anti-Malware-Dienstprogramme sollten die Ransomware ".fake File Extension" in die Quarantäne blockieren oder löschen.
Ein Trojaner, der kein Fälscher ist, wenn es darum geht, bedrohlich zu sein
Was eine Variante einer etwas älteren Bedrohung sein könnte, eine geringfügige '.lol-Dateierweiterung' Ransomware, bringt eine zusätzliche Reihe von Verschlüsselungsangriffen auf die Köpfe unachtsamer Windows-Benutzer. Der Lösegeldschein dieser Bedrohung wird in der Ransomware '.fake File Extension' angezeigt (unabhängig von der Proticc Ransomware oder der .LOL! 'Ransomware). Trotz ihres Namens ist die Ransomware '.fake File Extension' alles andere als eine Fälschung.
Die Ransomware '.fake File Extension' verwendet Verschlüsselung, um eine Handvoll vordefinierter Dateiformate zu sperren. Zu den anfälligen Medien gehören Word-Dokumente, Excel-Tabellen, AVI-Filme, Bilder, Musik und sogar CSV-Dateien (Comma Separated Values). Wie viele Trojaner zum Sperren von Dateien des Tages kennzeichnet es auch jede Datei, die nicht mehr geöffnet wird, mit einer Erweiterung (wie in 'example-picture.jpg.fake').
Der Lösegeld-Hinweis, dass die Ransomware '.fake File Extension' aus der '.lol-Dateierweiterung' Ransomware wiederverwendet wird, ist ein Image. Es gibt eine Frist von einem Tag für die Zahlung eines Bitcoin-Lösegelds über eine TOR-Website. Mit einem Wert von fast sechstausend USD richtet sich die Erpressung höchstwahrscheinlich gegen ungeschützte Unternehmen. Windows-Benutzer zu Hause können diese Dateisabotage jedoch auch erleben, da es keine kostenlose Entschlüsselungslösung zum Umkehren gibt.
Um die engen Fristen eines Trojaners herumarbeiten
Dass die Ransomware '.fake File Extension' einen Lösegeldschein mit einer anderen Bedrohung teilt, ist kein eindeutiger Hinweis auf eine Beziehung. File-Locker-Trojaner missbrauchen die Nachrichten des anderen routinemäßig, obwohl die Verwendung von Bildern auf diese Weise etwas seltener ist als bei einfachem Text. Während Malware-Experten zögern, vorzeitige Schlussfolgerungen zu ziehen, sind die Opfer sicherer, wenn sie davon ausgehen, dass es nur wenige bis gar keine Chancen gibt, die Verschlüsselung der Ransomware für die Dateiwiederherstellung durch ".fake File Extension" rückgängig zu machen.
Da die meisten Trojaner, die Dateien sperren, E-Mails für die Verbreitung verwenden, sollten Benutzer vorsichtig sein, Anhänge herunterzuladen oder Links in unerwarteten E-Mail-Nachrichten zu folgen. Taktiken für die Verbreitung von Bedrohungen wie die Ransomware ".fake File Extension" können gefälschte Rechnungen, Lebensläufe oder sogar Empfehlungen für Call Center enthalten (gemäß BazarCall Malware vom Januar). Die meisten Drive-by-Downloads missbrauchen Makros, die das Opfer aktivieren muss, es sei denn, die Office-Software ist übermäßig veraltet.
Leistungsstarker Sicherungsschutz ist ein wesentlicher Bestandteil der Verteidigung gegen die Nutzlast eines Trojaners, der Dateien sperrt. Malware-Experten empfehlen Benutzern, Dateien auf anderen Geräten zu sichern und gegebenenfalls Kennwortschutzfunktionen zu verwenden. Moderne Windows-Sicherheitsdienste sollten auch die Ransomware ".fake File Extension" sofort abfangen und entfernen.
Ein Tag ist keine lange Zeit, um über ein Lösegeld nachzudenken, und einige Benutzer haben möglicherweise nicht die Zeit, um zu erkennen, dass es sich um eine Taktik handeln könnte. Unabhängig davon, ob der Bedrohungsakteur von '.fake File Extension' Ransomware sein Wort hält oder nicht, kann die Zuführung der Mittel der Trojaner-Industrie für File-Locker nur zu weiteren Verschlüsselungsangriffen führen.
