Rabatte für mehrere Lizenzen
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Keylock wurde als Ransomware-Bedrohung identifiziert. Ransomware ist eine Art Bedrohungssoftware, die die Dateien eines Opfers verschlüsselt, sie praktisch unzugänglich macht und dann eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Im Fall von Keylock verschlüsselt diese schädliche Software die Dateien auf kompromittierten Geräten und fügt den Dateinamen dieser Dateien eine eindeutige Erweiterung „.keylock“ hinzu. Wenn eine Datei beispielsweise ursprünglich „1.jpg“ hieß, wird sie nach dem Verschlüsselungsprozess in „1.jpg.keylock“ umgewandelt und diese Namenskonvention gilt für alle betroffenen Dateien.

Darüber hinaus generiert Keylock nach Abschluss des Verschlüsselungsprozesses einen Lösegeldschein auf dem kompromittierten Gerät, der normalerweise den Titel „README-id-[Benutzername].txt“ trägt. Dieser Lösegeldschein dient als Kommunikationskanal zwischen den Angreifern und dem Opfer und enthält Anweisungen zur Zahlung des Lösegelds und möglicherweise zum Erhalt des Entschlüsselungsschlüssels.

Darüber hinaus ist es erwähnenswert, dass Keylock nicht nur Dateien verschlüsselt und eine Lösegeldforderung erstellt, sondern auch den Desktop-Hintergrund des Opfers verändert. Diese Änderung wird oft vorgenommen, um das Vorhandensein der Ransomware und die Dringlichkeit der Situation zu verstärken und das Opfer noch mehr unter Druck zu setzen, den Forderungen der Angreifer nachzukommen.

Die Keylock-Ransomware versucht, Geld von ihren Opfern zu erpressen

Das Desktop-Hintergrundbild von Keylock Ransomware dient dazu, sie auf die Textdatei zu leiten, die den primären Lösegeldschein enthält. Der Lösegeldschein in dieser Datei besagt ausdrücklich, dass die Dateien des Opfers durch Verschlüsselung unzugänglich gemacht wurden. Noch beunruhigender ist die Annahme, dass die Angreifer die Daten des Opfers herausgefiltert haben, was Bedenken hinsichtlich einer möglichen Offenlegung oder eines Missbrauchs der Daten aufkommen lässt.

Um wieder Zugriff auf seine verschlüsselten Daten zu erhalten, wird das Opfer darüber informiert, dass es den einzigartigen Entschlüsselungsschlüssel erhalten muss, der ausschließlich im Besitz der Angreifer ist. Die Methode zum Erwerb dieses wichtigen Entschlüsselungstools beinhaltet die Zahlung eines Lösegelds, die genaue Höhe wird jedoch nicht bekannt gegeben. Die Angreifer geben an, nur Zahlungen mit der Kryptowährung Bitcoin zu akzeptieren.

Den Opfern wird ein begrenztes Zeitfenster von 72 Stunden eingeräumt, um Kontakt zu den Cyberkriminellen aufzunehmen. Sollte diese entscheidende Frist nicht eingehalten werden, drohen die Täter mit noch drastischeren Maßnahmen, einschließlich der Offenlegung oder dem Verkauf der gesammelten Daten des Opfers. Die Cyberkriminellen bieten die kostenlose Entschlüsselung von bis zu drei gesperrten Dateien an, sofern diese nicht größer als 2 MB sind und keine äußerst wertvollen Informationen enthalten.

Darüber hinaus warnt der Lösegeldschein eindringlich vor Versuchen, die verschlüsselten Dateien umzubenennen, zu ändern oder zu löschen, vor manuellen Entschlüsselungsversuchen oder vor der Verwendung von Wiederherstellungssoftware oder Antiviren-Tools von Drittanbietern. Von diesen Maßnahmen wird abgeraten, da sie zu irreversiblen Datenverlusten führen und die ohnehin schon schlimmen Folgen des Ransomware-Angriffs noch verschlimmern könnten.

Grundlegende Sicherheitsmaßnahmen zur Implementierung auf Ihren Geräten

Die Implementierung starker Sicherheitsmaßnahmen auf Ihren Geräten ist von entscheidender Bedeutung, um sie vor Malware-Bedrohungen zu schützen. Hier sind fünf wesentliche Sicherheitsmaßnahmen, die Sie berücksichtigen sollten:

    • Verwenden Sie Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Software auf Ihren Geräten. Diese Programme können verschiedene Arten von Malware erkennen und entfernen, darunter Viren, Spyware und Ransomware. Halten Sie die Antivirensoftware auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
    • Strukturierte Software-Updates : Halten Sie Ihr Betriebssystem und die gesamte installierte Software auf dem neuesten Stand. Malware nutzt häufig Schwachstellen in veralteter Software aus. Hersteller veröffentlichen Sicherheitspatches und Updates, um diese Schwachstellen zu beheben. Daher ist die regelmäßige Anwendung dieser Updates unerlässlich.
    • Firewall-Schutz : Aktivieren Sie eine Firewall auf Ihrem Gerät. Firewalls fungieren als Barriere zwischen Ihrem Gerät und potenziellen Bedrohungen aus dem Internet. Sie können unbefugten Zugriff und eingehenden böswilligen Datenverkehr blockieren. Viele Betriebssysteme verfügen über integrierte Firewalls, die aktiviert werden können.
    • Benutzerbewusstsein und sichere Browsing-Praktiken : Informieren Sie sich und Ihre Benutzer (falls zutreffend) über sichere Online-Praktiken. Vermeiden Sie den Zugriff auf Dateien oder das Klicken auf Links aus nicht vertrauenswürdigen Quellen. Seien Sie vorsichtig mit E-Mail-Anhängen und Links und geben Sie niemals persönliche Informationen an unbekannte oder verdächtige Websites weiter.
    • Backup und Datenwiederherstellung : Sichern Sie Ihre Daten regelmäßig auf einem externen oder Cloud-Speicher. Wenn es zu einem Malware-Angriff kommt, können Sie Ihre Dateien wiederherstellen, ohne ein Lösegeld zu zahlen oder wichtige Informationen zu verlieren. Stellen Sie sicher, dass Backups automatisch durchgeführt und sicher gespeichert werden.

Zusätzlich zu diesen fünf wesentlichen Sicherheitsmaßnahmen ist es wichtig, beim Herunterladen und Installieren von Software, insbesondere aus nicht überprüften Quellen, Vorsicht walten zu lassen. Achten Sie auf Phishing-Versuche und unerwünschte E-Mails und öffnen Sie keine Anhänge und klicken Sie nicht auf Links, wenn Sie sich deren Legitimität nicht sicher sind. Erwägen Sie außerdem die Verwendung eines virtuellen privaten Netzwerks (VPN), wenn Sie auf öffentliche WLAN-Netzwerke zugreifen, um Ihre Daten vor potenziellem Abhören zu schützen.

Der vollständige Text der von Keylock Ransomware erstellten Lösegeldforderung lautet:

'YOUR FILES ARE ENCRYPTED

Ihre Dateien wurden mit starken Verschlüsselungsalgorithmen verschlüsselt und geändert und haben jetzt die Erweiterung „.keylock“!
Die Dateistruktur wurde nicht beschädigt. Machen Sie sich keine Sorgen, Ihr einzigartiger Verschlüsselungsschlüssel wird sicher auf unserem Server gespeichert und Ihre Daten können schnell und sicher entschlüsselt werden.
Wir garantieren, dass Sie alle Ihre Daten problemlos wiederherstellen können.

Wir geben Ihnen umfassende Anweisungen. Und helfen Ihnen, bis der Entschlüsselungsprozess vollständig abgeschlossen ist.

Wir können nachweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3 nicht wichtige, kleine (~2 MB) verschlüsselte Dateien, die zufällig auf Ihrem Server gespeichert werden. Hängen Sie außerdem in jedem Ordner Ihre von uns hinterlassene README-id.txt an.

Wir entschlüsseln diese Dateien und senden sie Ihnen als Beweis zu. Bitte beachten Sie, dass Dateien zur kostenlosen Testentschlüsselung keine wertvollen Informationen enthalten sollten.

Wenn Sie nicht innerhalb von 72 Stunden einen Dialog mit uns aufnehmen, sind wir gezwungen, Ihre Dateien öffentlich zu veröffentlichen. Ihre Kunden und Partner werden über das Datenleck informiert.
Auf diese Weise wird Ihr Ruf ruiniert. Wenn Sie nicht reagieren, sind wir gezwungen, die wichtigsten Informationen wie Datenbanken und personenbezogene Daten an Interessenten zu verkaufen, um einen gewissen Gewinn zu erzielen.
Es ist nur ein Geschäft.
Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um die Vorteile, die Sie erhalten.

Wenn wir unserer Arbeit und unseren Verpflichtungen nicht nachkommen, wird niemand mit uns kooperieren. Es ist nicht in unserem Interesse.

Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen.
Wenn Sie dieses Problem lösen möchten, fügen Sie als Brief die Datei README-id.txt bei und schreiben Sie an ALLE dieser beiden E-Mail-Adressen:

keychain@onionmail.org

keybranch@mailfence.com

Sie können uns auch eine Nachricht per Telegram senden: hxxps://t.me/key_chain

WICHTIG!

Wir empfehlen Ihnen, sich direkt an uns zu wenden, um eine Überzahlung der Makler zu vermeiden. Ihre Daten werden verschlüsselt und nur WIR haben den Entschlüsselungsschlüssel. Zum Entschlüsseln Ihrer Daten benötigen Sie lediglich 1 Stunde, nach der Bezahlung höchstens.

Wir bitten Sie, Ihre Nachricht an ALLE unserer 2 E-Mail-Adressen und an Telegram zu senden, da Ihre E-Mail aus verschiedenen Gründen möglicherweise nicht zugestellt wird.

Unsere Nachricht wird möglicherweise als Spam erkannt. Überprüfen Sie daher unbedingt den Spam-Ordner.

Wenn wir Ihnen nicht innerhalb von 24 Stunden antworten, schreiben Sie uns von einer anderen E-Mail-Adresse aus.

Bitte verschwenden Sie keine Zeit, es wird Ihrem Unternehmen nur zusätzlichen Schaden zufügen.

Bitte benennen Sie die Dateien nicht um und versuchen Sie nicht, die Dateien selbst zu entschlüsseln. Wir können Ihnen nicht weiterhelfen, wenn Dateien geändert werden.

Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte eine Sicherungskopie aller verschlüsselten Dateien.

Wenn Sie verschlüsselte Dateien vom aktuellen Computer löschen, können Sie diese möglicherweise nicht mehr entschlüsseln.

Die als Desktop-Hintergrundbild angezeigte Nachricht lautet:

Find README-id.txt and follow the instruction.'

Im Trend

Am häufigsten gesehen

Wird geladen...