Ganze Ransomware

Forscher haben eine neue Ransomware-Bedrohung namens „Whole“ entdeckt. Diese schädliche Software wurde entwickelt, um Daten auf infizierten Systemen zu verschlüsseln und dann vom PC-Besitzer Lösegeld im Austausch für den Entschlüsselungsschlüssel zu verlangen. Um ihre zerstörerische Aktion auszuführen, sperrt die Whole Ransomware verschiedene Dateitypen und hängt den Namen jeder Datei mit der Erweiterung „.whole“ an. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, würde sie nach der Verschlüsselung in „1.jpg.whole“ umbenannt. Dieser Umbenennungsvorgang betrifft alle Arten von Dateien, wie Bilder, Dokumente und mehr.

Neben der Verschlüsselung von Dateien verändert die Whole Ransomware auch den Desktop-Hintergrund des infizierten Systems und macht so deutlich, dass das System kompromittiert wurde. Darüber hinaus erstellt die Ransomware einen Lösegeldschein mit dem Titel „README-ID-[victim's_ID].txt“ auf dem angegriffenen Gerät. Der Inhalt dieser Notiz dient als Nachricht an das Opfer und enthält Anweisungen zur Zahlung des geforderten Lösegelds und zur Beschaffung des Entschlüsselungsschlüssels.

Der Lösegeldschein und andere Hinweise deuten darauf hin, dass diese spezielle Ransomware in erster Linie auf Unternehmen und Organisationen und nicht auf einzelne Heimanwender abzielt. Dies weist auf einen höheren Grad an Raffinesse und möglicherweise höhere Lösegeldforderungen hin. Es ist erwähnenswert, dass die Whole Ransomware offenbar Ähnlichkeiten mit der Keylock Ransomware aufweist, was auf eine mögliche Verbindung oder Abstammung zwischen den beiden Bedrohungen schließen lässt.

Die gesamte Ransomware hindert Opfer daran, auf ihre eigenen Daten zuzugreifen

Die von Whole Ransomware auf dem Desktop-Hintergrund angezeigte Nachricht enthält Anweisungen für das Opfer und weist es an, die zugehörige Textdatei mit der Bezeichnung „README-ID-[victim's_ID].txt“ zu lesen. Dieser Lösegeldschein dient den Angreifern als wichtige Mitteilung und enthüllt, dass die Dateien des Opfers verschlüsselt wurden und nun nicht mehr zugänglich sind. Darin heißt es außerdem, dass der einzigartige Entschlüsselungsschlüssel, der zur Wiederherstellung der verschlüsselten Daten erforderlich ist, sicher auf den Servern der Angreifer gespeichert wird.

Den Opfern wird die Möglichkeit geboten, den Entschlüsselungsprozess kostenlos zu testen. Dies kann unter Einhaltung bestimmter Vorgaben durch den Versand einiger verschlüsselter Dateien an die Cyberkriminellen erfolgen. Ein wichtiger Vorbehalt besteht darin, dass, wenn es dem Opfer nicht gelingt, innerhalb eines Zeitfensters von 72 Stunden mit den Angreifern zu kommunizieren, die Gefahr besteht, dass seine sensiblen Geschäftsdaten durch Verlust oder Verkauf preisgegeben werden.

Die Lösegeldforderung endet mit mehreren Warnungen. Das Opfer wird darauf hingewiesen, dass alle Versuche, die betroffenen Dateien umzubenennen oder anderweitig zu ändern, sowie die Verwendung von Datenwiederherstellungstools oder Sicherheitssoftware von Drittanbietern dazu führen können, dass die Daten nicht mehr entschlüsselt werden können. Es wird betont, dass die Entschlüsselung in der Regel die direkte Beteiligung der Cyberkriminellen erfordert, mit nur seltenen Ausnahmen bei stark fehlerhafter Ransomware.

Es ist zu beachten, dass Opfer häufig nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge erhalten, selbst nachdem sie den Lösegeldforderungen nachgekommen sind und Zahlungen geleistet haben. Daher wird dringend davon abgeraten, den Forderungen der Kriminellen nachzugeben, da die Wiederherstellung der Daten ungewiss bleibt und die Zahlung des Lösegelds dazu dient, diese illegalen Aktivitäten fortzusetzen.

Wichtige Sicherheitsmaßnahmen zur Implementierung auf Ihren Geräten

Der Schutz Ihrer Geräte vor dem Eindringen von Malware ist ein entscheidender Aspekt bei der Aufrechterhaltung der Cybersicherheit. Hier sind fünf wichtige Sicherheitsmaßnahmen, eine davon ist die Erstellung regelmäßiger Backups Ihrer Daten:

Regelmäßige Datensicherungen erstellen :

Regelmäßige Datensicherungen sind unerlässlich. Im Falle eines Malware-Angriffs stellen aktualisierte Backups sicher, dass Sie Ihre Daten wiederherstellen können, ohne ein Lösegeld zu zahlen oder einen dauerhaften Datenverlust zu erleiden. Sichern Sie Ihre Daten regelmäßig auf externen Geräten, Cloud-Speichern oder Network Attached Storage (NAS). Automatisieren Sie diesen Prozess nach Möglichkeit und überprüfen Sie die Integrität Ihrer Backups.

Installieren und Aktualisieren von Sicherheitssoftware :

Installieren Sie vertrauenswürdige Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Sicherheitsprogramme können bekannte Malware erkennen und entfernen und bieten so eine entscheidende Verteidigungsebene gegen Bedrohungen. Stellen Sie sicher, dass Ihre Antivirensoftware ihre Virendefinitionen automatisch aktualisiert, um vor neuen Malware-Varianten zu schützen.

Regelmäßige Software-Updates und Patch-Management :

Halten Sie das Betriebssystem, die Softwareanwendungen und die Firmware Ihres Geräts auf dem neuesten Stand. Malware nutzt häufig Schwachstellen in veralteter Software aus. Wenden Sie regelmäßig Sicherheitspatches und Updates an, um diese Schwachstellen zu schließen und so das Risiko einer Malware-Infiltration zu verringern.

Firewall-Schutz :

Aktivieren und konfigurieren Sie eine Firewall auf Ihrem Gerät. Firewalls fungieren als Barriere zwischen Ihrem Gerät und dem Internet und helfen dabei, unbefugten Zugriff und potenziell schädliche Daten zu blockieren. Verwenden Sie sowohl netzwerk- als auch hostbasierte Firewalls, um Ihre Sicherheit zu erhöhen, und erwägen Sie den Einsatz von Systemen zur Erkennung und Verhinderung von Eindringlingen für erweiterten Schutz.

Sichere Internet- und E-Mail-Praktiken :

Seien Sie beim Surfen im Internet und beim Umgang mit E-Mails vorsichtig. Vermeiden Sie die Interaktion mit verdächtigen Links oder das Herunterladen von E-Mail-Anhängen aus unbekannten oder nicht überprüften Quellen. Seien Sie sich vor Phishing-Versuchen bewusst und verzichten Sie darauf, persönliche Informationen preiszugeben oder auf verdächtige Pop-up-Anzeigen zu klicken. Nutzen Sie E-Mail-Filtertools, um potenziell schädliche Nachrichten zu identifizieren und zu blockieren.

Wenn Sie diese Sicherheitsmaßnahmen in Ihre Gerätenutzung integrieren, wird das Risiko des Eindringens von Malware erheblich verringert. Regelmäßige Datensicherungen sind besonders wichtig, da sie ein Sicherheitsnetz für den Fall bieten, dass Malware Ihre Abwehrmaßnahmen durchbricht. Durch die Aufrechterhaltung eines proaktiven und mehrschichtigen Sicherheitsansatzes können Sie Ihre Geräte und Daten besser vor böswilligen Bedrohungen schützen.

Der vollständige Text der von Whole Ransomware erstellten Lösegeldforderung lautet:

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

Bitte verschwenden Sie keine Zeit, es würde Ihrem Unternehmen nur zusätzlichen Schaden zufügen.

Bitte benennen Sie die Dateien nicht um und versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir können Ihnen nicht weiterhelfen, wenn Dateien geändert werden.

Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien.

Wenn Sie verschlüsselte Dateien vom aktuellen Computer löschen, können Sie diese möglicherweise nicht entschlüsseln.

Das Desktop-Hintergrundbild von Whole Ransomware enthält die folgende Meldung:

Alle Ihre Dateien werden gestohlen und verschlüsselt!
Suchen Sie README-ID-.txt und befolgen Sie die Anweisungen.'