Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Ransomware Prey Ransomware

Prey Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:

Der Schutz privater und geschäftlicher Geräte vor Malware ist nicht mehr optional, sondern unerlässlich. Cyberkriminelle entwickeln ständig neue Tools, um Daten zu kompromittieren, und Ransomware bleibt eine der zerstörerischsten Bedrohungen. Eines der jüngsten Beispiele für diese Art von Malware ist Prey Ransomware, ein Schadprogramm, das als Variante der berüchtigten MedusaLocker-Familie identifiziert wurde. Diese Bedrohung ist speziell darauf ausgelegt, Dateien zu verschlüsseln, Lösegeld zu erpressen und gestohlene Daten zu veröffentlichen, wenn die Forderungen nicht erfüllt werden.

Ein unerbittlicher Angriff auf Daten

Sobald die Ransomware auf einem Zielsystem ausgeführt wird, verschlüsselt sie Dateien mithilfe einer Kombination aus RSA- und AES-Verschlüsselungsalgorithmen. Diese sind ohne die Entschlüsselungsschlüssel der Angreifer kaum zu knacken. Die Malware fügt jeder verschlüsselten Datei die Erweiterung „.prey35“ hinzu und verwandelt Namen wie „photo.png“ in „photo.png.prey35“.

Nach der Verschlüsselung verändert die Ransomware den Desktop-Hintergrund und hinterlässt eine Lösegeldforderung mit dem Titel „HOW_TO_RECOVER_DATA.html“. Die Nachricht informiert das Opfer darüber, dass das Firmennetzwerk kompromittiert, Dateien verschlüsselt und vertrauliche Informationen abgegriffen wurden. Opfer werden aufgefordert, die Angreifer innerhalb von 72 Stunden zu kontaktieren, andernfalls drohen höhere Lösegeldforderungen und die Veröffentlichung der gestohlenen Daten.

Das trügerische Versprechen der Entschlüsselung

In der Lösegeldforderung wird behauptet, dass Opfer die Entschlüsselung vor der Zahlung an bis zu drei nicht unbedingt notwendigen Dateien testen können. Solche Behauptungen sollen jedoch falsches Vertrauen erwecken. Cybersicherheitsexperten betonen, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der Dateien darstellt. In vielen Fällen stellen die Angreifer den versprochenen Entschlüsselungsschlüssel oder das Entschlüsselungstool nie zur Verfügung. Darüber hinaus fördert die Zahlung nur weitere kriminelle Machenschaften und ermutigt zu neuen Angriffen.

Eine Entschlüsselung ohne Beteiligung des Angreifers ist in der Regel unmöglich, es sei denn, die Ransomware ist schlecht codiert oder wurde bereits von Forschern entschlüsselt. Für die meisten Opfer ist die Wiederherstellung ausschließlich auf die Verfügbarkeit sicherer, bereits vorhandener Backups angewiesen.

Verbreitungswege und Infektionsvektoren

Wie die meisten Ransomware-Programme wird Prey über Phishing, Social Engineering und schädliche Downloads verbreitet. Die Infektion beginnt oft, wenn ahnungslose Benutzer betrügerische Anhänge oder Links öffnen. Die Dateien können in zahlreichen Formaten vorliegen, darunter ZIP, RAR, PDF, EXE oder Microsoft Office-Dokumente mit schädlichen Makros. Schon das Öffnen dieser Dateien kann die Infektionskette in Gang setzen.

Die Bedrohung kann sich auch wie folgt verbreiten:

  • Trojaner und Loader, die im Hintergrund Ransomware installieren.
  • Drive-by-Downloads oder Malvertising-Kampagnen.
  • Spam-E-Mails mit infizierten Anhängen oder Links.
  • Gefälschte Software-Updates oder raubkopierte Software-Aktivatoren („Cracks“).
  • Peer-to-Peer-Netzwerke (P2P) und unzuverlässige Freeware-Sites.
  • Netzwerkausbreitung, bei der sich Ransomware seitlich über verbundene Systeme oder externe Speichergeräte ausbreitet.

    • Entfernen der Bedrohung und Wiederherstellen von Dateien

    Wenn Prey Ransomware ein System infiziert, ist sofortiges Handeln erforderlich. Die Malware muss vollständig entfernt werden, um eine weitere Verschlüsselung zu verhindern. Durch die Entfernung wird zwar weiterer Schaden verhindert, betroffene Dateien werden jedoch nicht entschlüsselt. Die sicherste Wiederherstellungsmethode ist die Wiederherstellung von Daten aus sauberen Offline-Backups, die vor der Infektion erstellt wurden.

    Opfer sollten den Kontakt mit der Lösegeldforderung vermeiden und stattdessen die Hilfe seriöser Cybersicherheitsexperten oder Incident-Response-Teams in Anspruch nehmen. Wichtig ist außerdem, den Vorfall den lokalen Cybercrime-Behörden zu melden.

    Aufbau einer starken Verteidigung: Grundlegende Sicherheitspraktiken

    Um Ransomware-Infektionen wie Prey vorzubeugen, ist eine Kombination aus Bewusstsein, guter digitaler Hygiene und technischen Schutzmaßnahmen erforderlich. Benutzer können das Risiko durch die Umsetzung der folgenden Sicherheitsmaßnahmen deutlich reduzieren:

    1. Proaktive Schutzmaßnahmen
    • Halten Sie Betriebssysteme, Software und Antivirentools auf dem neuesten Stand.
    • Aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (MFA).
    • Verwenden Sie eine zuverlässige Sicherheitssuite mit Echtzeit-Bedrohungsüberwachung.
    • Deaktivieren Sie Makros in Microsoft Office und blockieren Sie automatische Downloads.
    • Vermeiden Sie das Öffnen unerwarteter Anhänge oder das Klicken auf Links von unbekannten Absendern.
    1. Backup- und Datenverwaltungspraktiken
    • Bewahren Sie mehrere Datensicherungen auf, eine auf einem Remote-Server (Cloud) und eine weitere auf einem nicht verbundenen physischen Gerät (externe Festplatte, USB).
  • Überprüfen Sie regelmäßig die Integrität der Sicherung, um sicherzustellen, dass die Dateien wiederhergestellt werden können.
  • Isolieren Sie Backup-Systeme vom Hauptnetzwerk, um Kreuzinfektionen zu verhindern.

    • Fazit: Wachsamkeit ist die beste Verteidigung

    Der Aufstieg der Prey-Ransomware unterstreicht die kontinuierliche Weiterentwicklung von Cyberbedrohungen und die Notwendigkeit ständiger Wachsamkeit. Die Zahlung des Lösegelds verschärft das Problem nur, während Prävention und Vorsorge nach wie vor die wirksamste Verteidigung sind. Durch konsequente Cybersicherheit, regelmäßige Backups und die Vermeidung riskanten Online-Verhaltens können Nutzer das Risiko, Opfer von Ransomware wie Prey zu werden, erheblich reduzieren.

    System Messages

    The following system messages may be associated with Prey Ransomware:

    YOUR COMPANY NETWORK HAS BEEN PENETRATED

    Your files are safe! Only modified.(RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    recovery2@salamati.vip
    recovery2@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...