Ransomware reparieren

Bei ihrer Analyse potenzieller Malware-Bedrohungen stießen Cybersicherheitsforscher auf ein Schadprogramm namens Repair. Dieses Programm fungiert als Ransomware, indem es Daten auf infizierten Systemen verschlüsselt. Nach der Infiltration sperrt Repair zahlreiche Dateien und ändert ihre ursprünglichen Dateinamen, indem es die Erweiterung „.repair“ anhängt. Beispielsweise würde eine Datei mit dem Namen „1.png“ als „1.png.repair“ angezeigt und „2.pdf“ würde zu „2.pdf.repair“ und so weiter.

Sobald der Verschlüsselungsprozess abgeschlossen ist, generiert Repair auf dem infizierten System eine HTML-Datei mit dem Namen „How_to_back_files.html“. Diese Datei enthält den Erpresserbrief der Angreifer, in dem sie eine Zahlung für die Entschlüsselung fordern. Darüber hinaus wendet Repair eine doppelte Erpressungstaktik an, indem es den Opfern mit der Offenlegung ihrer Daten droht. Diese spezielle Ransomware-Variante ist mit der MedusaLocker-Ransomware- Familie verbunden.

Die Repair-Ransomware erpresst Opfer, indem sie Daten als Geisel nimmt

Der Erpresserbrief von Repair weist darauf hin, dass diese spezielle Ransomware in erster Linie auf Unternehmen und nicht auf einzelne Heimanwender abzielt. Der Brief erwähnt ausdrücklich, dass Dateien im Unternehmensnetzwerk verschlüsselt wurden und die Angreifer vertrauliche oder persönliche Daten extrahiert haben. Er betont, dass nur die Cyberkriminellen in der Lage sind, die verschlüsselten Dateien zu entsperren. Jegliche Versuche des Opfers, die Dateien umzubenennen, zu ändern oder manuell zu entschlüsseln, werden abgeraten, da dies die Daten irreversibel beschädigen könnte.

Um den Entschlüsselungsprozess einzuleiten, müssen die Opfer ein Lösegeld zahlen. Wird dieser Forderung nicht nachgekommen, können die Angreifer die gestohlenen Daten weitergeben oder verkaufen. Darüber hinaus erhöht sich der Lösegeldbetrag, wenn nicht innerhalb von 72 Stunden Kontakt mit den Cyberkriminellen aufgenommen wird. Vor der Zahlung dürfen die Opfer die Entschlüsselung an bis zu drei weniger kritischen Dateien testen.

Informationssicherheitsexperten warnen, dass eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel nicht praktikabel ist. Ausnahmen von dieser Regel sind selten und treten normalerweise in Fällen auf, in denen die Ransomware grundlegende Mängel aufweist.

Darüber hinaus gibt es keine Garantie dafür, dass Cyberkriminelle die versprochenen Entschlüsselungsschlüssel oder Software auch nach Zahlungseingang bereitstellen. Daher wird dringend davon abgeraten, ihren Forderungen nachzukommen, da dies nicht nur die Wiederherstellung der Dateien nicht garantiert, sondern auch kriminelle Aktivitäten unterstützt.

Das Entfernen der Repair-Ransomware vom Betriebssystem verhindert zwar eine weitere Datenverschlüsselung, stellt jedoch keine Dateien wieder her, die bereits von der Ransomware betroffen sind.

Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Malware-Angriffen zu schützen

Der Schutz von Daten und Geräten vor Malware-Angriffen erfordert einen vielschichtigen Ansatz, der sowohl vorbeugende als auch reaktive Maßnahmen umfasst. Hier sind einige wichtige Schritte, die Benutzer unternehmen können:

• Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Softwareanwendungen und Antivirenprogramme regelmäßig, um Schwachstellen zu beheben und sich vor bekannten Angriffen zu schützen. Viele Malware-Angriffe nutzen veraltete Software aus.
• Verwenden Sie sichere Passwörter : Verwenden Sie für alle Konten, einschließlich E-Mail, Social Media und Online-Banking, immer eindeutige Passwörter. Bedenken Sie die Vorteile der Verwendung eines Passwort-Managers zum Generieren und sicheren Speichern sicherer Passwörter.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Implementieren Sie nach Möglichkeit 2FA, um die Sicherheit von Konten zu maximieren. Dadurch wird sichergestellt, dass selbst bei einem kompromittierten Passwort ein zusätzlicher Überprüfungsschritt für den Zugriff erforderlich ist.
• Vorsicht bei E-Mails : Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere solchen mit Anhängen oder Links von unbekannten Absendern. Klicken Sie nicht auf zweifelhafte Links und laden Sie keine Anhänge aus E-Mails herunter, die verdächtig oder unerwartet erscheinen.
• Sichern Sie Ihre Daten regelmäßig : Erstellen Sie regelmäßig Sicherungskopien der erforderlichen Dateien und anderer Daten auf einem externen Speichergerät oder einem Cloud-Dienst. Stellen Sie sicher, dass die Sicherungen sicher gespeichert sind und nicht direkt über das Netzwerk zugänglich sind, um zu verhindern, dass sie bei einem Malware-Angriff kompromittiert werden.
• Verwenden Sie Sicherheitssoftware : Installieren und aktualisieren Sie regelmäßig bewährte Anti-Malware-Software auf allen Geräten. Diese Programme können Malware-Bedrohungen erkennen und entfernen sowie Echtzeitschutz vor neuen Bedrohungen bieten.
• Implementieren Sie Netzwerksicherheitsmaßnahmen : Verwenden Sie Firewalls, Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), um den Netzwerkverkehr auf verdächtige Aktivitäten zu überwachen und zu filtern. Segmentieren Sie Netzwerke, um im Falle eines Verstoßes die Verbreitung von Malware einzuschränken.
• Benutzer schulen : Führen Sie Schulungs- und Sensibilisierungsprogramme durch, um Benutzer über die Risiken von Malware und die Identifizierung potenzieller Bedrohungen aufzuklären. Bringen Sie ihnen bei, Phishing-E-Mails, verdächtige Links und andere gängige Taktiken von Cyberkriminellen zu erkennen.
• Regelmäßiges Scannen auf Malware : Führen Sie auf allen Geräten regelmäßige Malware-Scans durch, um unsichere Software zu erkennen und zu entfernen, die möglicherweise die ersten Abwehrmaßnahmen passiert hat.

Durch das Befolgen dieser Maßnahmen können Benutzer die Sicherheit ihrer Daten und Geräte erheblich verbessern und das Risiko dauerhafter Malware-Angriffe verringern.

Der von der Repair Ransomware generierte Erpresserbrief lautet:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'