FilesRecoverEN Ransomware

Die FilesRecoverEN Ransomware ist ein Trojaner zum Sperren von Dateien, der Windows-Benutzer daran hindern kann, Medien wie Dokumente durch Verschlüsselungsangriffe zu öffnen. Zu den Infektionen gehören auch einige Anti-Sicherheits-Symptome, neue Erweiterungen der Dateinamen und zwei Lösegeldscheine. Neben dem Sichern von Dateien zum Wiederherstellen sollten alle Benutzer ihre Systeme mit Sicherheitslösungen zum effizienten Löschen der FilesRecoverEN Ransomware schützen.

Ein neues Windows-Sicherheitsproblem, das jemandem in den Weg kommt

Bedrohungsakteure leihen sich ständig gegenseitig Ressourcen für Entwicklungs- und Wartungseffizienz aus, wie man bei Trojanern mit File Locker in Ausnahmefällen gut sehen kann. Die FilesRecoverEN Ransomware, die einen Großteil des Wortlauts älterer Kampagnen verwendet, hat keine offensichtlichen Verwandten, verwendet jedoch ein Geschäftsmodell, das Hunderten anderer Trojaner ähnelt. Es setzt eine Mauer zwischen Opfern und ihren Akten mit Verschlüsselung, in der Hoffnung, dass das Unternehmen fruchtbare Lösegeldgewinne erzielen kann. Die Beispiele für FilesRecoverEN Ransomware werden nur für Windows-Systeme angezeigt. Die Verbreitung des Trojaners muss noch von Experten der Sicherheitsbranche analysiert werden. Malware-Forscher stellen jedoch fest, dass die meisten Trojaner dieses Typs E-Mail-Taktiken verwenden, z. B. das Anhängen gefälschter Geschäftsdokumente mit eingebetteten Exploits. Die FilesRecoverEN Ransomware implementiert viele der in der Branche beliebtesten Funktionen, darunter:

• Sperren von Dateien mit einer Verschlüsselungsroutine

• Hinzufügen von Erweiterungen zu Dateinamen (ID, E-Mail-Adresse und zufällige Zeichenfolge wie '1aLA')

• Vornehmen von Registrierungsänderungen, durch die Sicherheitsfunktionen wie die Windows-Benutzerkontensteuerung deaktiviert werden

Diese Sabotage ist das vorläufige Verfahren, bevor die FilesRecoverEN Ransomware ihre Lösegeldanforderungen erfüllt, um die Wiederherstellung der Benutzerdateien zu unterstützen. Es enthält TXT- und HTA-Notizen (Advanced HTML Popup). Neben E-Mails für die Verhandlungen und einer Frist sind die Informationen jedoch begrenzt. Was möglicherweise von Bedeutung ist oder nicht, ist die Verwendung der Phrasierung alter Trojaner durch FilesRecoverEN Ransomware, ähnlich wie bei einigen Versionen der Scarab Ransomware -Familie.

Wiederherstellung von Daten ohne Lösegeld

Das 'EN'-Tag im Namen der FilesRecoverEN Ransomware weist möglicherweise darauf hin, dass dieser Trojaner die englische Version einer bekannteren Familie wie der Scarab Ransomware ist, die sich auch für Angriffe auf Russland eignet. Bedrohungsakteure könnten den Trojaner auf gefälschten Websites oder Torrents zur Medienpiraterie verbreiten. Sie könnten auch E-Mail-Anhänge (was besonders wahrscheinlich ist) oder Zielserver mit veralteter Software oder schlechten Passwörtern verwenden. Die Einhaltung bekannter, standardisierter Sicherheitspraktiken hilft den meisten Benutzern, Infektionen zu vermeiden. Neben Methoden wie der Verwendung sicherer Kennwörter und der Aktualisierung von Software können alle Benutzer auch Sicherungen erstellen und diese regelmäßig aktualisieren. Benutzer mit vorbereiteten Sicherungen müssen sich nicht an Verhandlungsrichtlinien halten, die möglicherweise böswillig von Bedrohungsakteuren ausgehen. Bezahlen das Lösegeld von Ransomware, unabhängig vom Preis, ist ohne Garantie, dass die Dateien wieder normal sind. Hochwertige Sicherheits- und Anti-Malware-Tools identifizieren die meisten Trojaner, die Dateien sperren, selbstverständlich. Bei der Überprüfung der FilesRecoverEN Ransomware-Beispiele bestätigen Malware-Experten, dass die meisten AB-Anbieter Produkte anbieten, mit denen die FilesRecoverEN Ransomware gelöscht werden kann, bevor die Verschlüsselung zum Blockieren von Dateien erfolgt. Obwohl die FilesRecoverEN Ransomware eine Demo ihres Entsperrangebots bietet, könnten die Opfer die Übernahme erneut überdenken. Ein Bedrohungsakteur, der Dateien an bereits gefährdete Benutzer sendet, kann auf mehr als eine Weise auf sein Wort zurückgreifen, wenn er die Möglichkeit dazu hat.