OCEANS Erpressersoftware
Bei ihrer Untersuchung der OCEANS-Malware stellten Cybersicherheitsforscher fest, dass diese als Ransomware fungiert. Wenn ein Computer infiziert ist, verschlüsselt OCEANS die Dateien auf dem Rechner und ändert ihre Dateinamen, indem es vier zufällige Zeichen anhängt. So könnte beispielsweise eine Datei mit dem Namen „1.doc“ in „1.doc.9jiw“ umbenannt werden und „2.pdf“ könnte zu „2.pdf.2d8r“ werden.
Darüber hinaus verändert die OCEANS Ransomware das Desktop-Hintergrundbild und liefert eine Lösegeldforderung als Textdatei mit dem Namen „OPEN_THIS.txt“. Die Forscher fanden außerdem heraus, dass OCEANS aus der Chaos Ransomware- Familie stammt, was auf eine ausgeklügelte und potenziell schädlichere Variante dieser Art von Malware hindeutet.
Die OCEANS-Ransomware verhindert, dass Opfer auf ihre eigenen Daten zugreifen können
Der von der OCEANS Ransomware generierte Lösegeldbrief informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und nur durch den Kauf einer speziellen Entschlüsselungssoftware für 125.000 US-Dollar wiederhergestellt werden können, die ausschließlich in der Kryptowährung Monero (XMR) zu bezahlen ist. Der Brief warnt vor der Verwendung von Software von Drittanbietern und warnt, dass dies zu einem dauerhaften Datenverlust führen könnte.
Um Zahlungsanweisungen zu erhalten, werden die Opfer angewiesen, eine E-Mail an anonymous22109@proton.me zu senden. In der Mitteilung wird außerdem eine Zahlungsfrist von 48 Stunden gesetzt und mit der Veröffentlichung von Unternehmensdaten gedroht, wenn das Lösegeld nicht innerhalb dieser Frist gezahlt wird.
Auf von Ransomware verschlüsselte Dateien kann normalerweise ohne das von den für den Angriff verantwortlichen Cyberkriminellen bereitgestellte Entschlüsselungstool nicht zugegriffen werden. Von der Zahlung des Lösegelds wird jedoch dringend abgeraten, da es absolut keine Garantie dafür gibt, dass die Angreifer das versprochene Entschlüsselungstool nach der Zahlung bereitstellen. Darüber hinaus ist es wichtig, die Ransomware sofort von infizierten Computern zu entfernen, um eine weitere Verschlüsselung von Dateien auf anderen Geräten im selben Netzwerk oder zusätzliche Verschlüsselungen auf bereits kompromittierten Systemen zu verhindern.
Richten Sie wirksame Sicherheitsmaßnahmen ein, um Ihre Daten und Geräte vor Malware-Bedrohungen zu schützen
Robuste Sicherheitsmaßnahmen sind unerlässlich, um Ihre Daten und Geräte vor Malware-Bedrohungen zu schützen. Hier sind einige umfassende Strategien zur Verbesserung Ihrer Cybersicherheit:
- Verwenden Sie umfassende Anti-Malware-Software
- Installieren Sie eine bewährte Anti-Malware-Software, die Echtzeitschutz bietet. Stellen Sie sicher, dass die Software regelmäßig aktualisiert wird, um die neuesten Bedrohungen zu erkennen.
- Firewalls aktivieren
Durch die Implementierung dieser umfassenden Sicherheitsmaßnahmen kann das Risiko von Malware-Infektionen verringert werden und Benutzer können ihre Daten und Geräte vor Cyberbedrohungen schützen. Regelmäßige Wachsamkeit und proaktive Sicherheitspraktiken sind der Schlüssel zur Aufrechterhaltung einer sicheren digitalen Umgebung.
Der vollständige Text der Lösegeldforderung, die OCEANS Ransomware auf infizierten Geräten hinterlässt, lautet:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
