Resgateseup Ransomware

Die Resgateseup Ransomware ist ein Trojaner zum Sperren von Dateien, der die Dateien von Windows-Benutzern blockiert und Lösegeldforderungen in portugiesischer Sprache generiert. Zu ungewöhnlichem Verhalten gehört auch das Fehlen einer zusätzlichen Erweiterung (die von den meisten Trojanern dieses Typs verwendet wird) und das Erstellen eines Popups mit ASCII-Grafiken. Benutzer sollten immer Backups auf anderen Geräten haben, um alle Trojaner-Sperren und Cyber-Sicherheitstools zum Löschen der Resgateseup-Ransomware wiederherzustellen.

Kindliche Kunstwerke werden zur Warnung vor Erpressung

Aufgrund einer florierenden Bedrohungslandschaft ist Brasilien ein regelmäßiger Bezugspunkt für Kampagnen von Bedrohungsakteuren, einschließlich der von Trojanern, die Dateien sperren. Was ein neuer Spieler in diesem Bereich sein könnte, die Resgateseup Ransomware, zeigt Merkmale, wie man Heimanwender mit einer kindlichen, aber tödlichen Nutzlast anspricht. Die Resgateseup Ransomware, deren Name ungefähr "Erlösung" bedeutet, ist einer von vielen Trojanern, die portugiesischsprachige Opfer erwarten.

Ein verräterisches Zeichen für die geringe Professionalität der Resgateseup Ransomware ist die schiere Größe der ausführbaren Datei: über fünf Megabyte, während die meisten Trojaner dieser Art unter einem liegen. Der Trojaner enthält jedoch eine voll funktionsfähige Funktion zum Sperren von Dateien: eine Datenverschlüsselungsroutine, die Medien wie Dokumente, Bilder, Filme oder Audio in nicht öffnende Formate konvertiert. Die Resgateseup Ransomware lässt auch das übliche Hinzufügen einer Erweiterung zu den Dateinamen aus, und Benutzer müssen möglicherweise auf jede Datei einzeln klicken, um sie von den funktionierenden zu sortieren.

Die Resgateseup Ransomware verfügt über einen Lösegeldschein in portugiesischer Sprache, der ungefähr dreihundert USD in Bitcoins verlangt. Danach hilft der Angreifer angeblich beim Entsperren der Dateien. Außerdem wird ein Popup-Eingabeaufforderungsfenster generiert, in dem Textgrafiken eines Schlosssymbols angezeigt werden. Letzteres unterscheidet sich stark von den herkömmlichen Trojanern für die Eingabeaufforderung, bei denen der Angreifer sie überwacht (z. B. nachdem er eine Hintertür in ein Netzwerk erhalten hat).

Daten besser einlösen

Obwohl das Bezahlen von ein paar hundert Dollar Benutzer verführt, die unersetzliche Daten verlieren, haben selbst billige Lösegeldbeträge massive Nachteile für diejenigen, die zahlen. Malware-Experten raten dringend davon ab, zu zahlen, da Kriminelle das Geld nehmen und ausführen, die Dateien mit einem fehlerhaften Entschlüsseler beschädigen oder gefälschte "entsperrte" Dateien zurückgeben können, die andere Bedrohungen installieren. Darüber hinaus fördern Zahlungen die Entwicklung bereits zu zahlreicher Trojaner mit Verschlüsselungsfunktionen.

Malware-Forscher beziehen die Resgateseup Ransomware nicht auf andere Trojaner dieser Kategorie, aber die Sicherheit ihrer Verschlüsselung ist ein unbekannter Faktor. Benutzer sollten immer Sicherungen von persönlichen oder wertvollen Daten auf Ersatzgeräten haben, einschließlich austauschbarer USBs, Cloud-Server usw. Wiederherstellungspunkte und ähnliche lokale Sicherungen müssen häufig, wenn nicht immer, gelöscht werden.

Windows-Cybersicherheitslösungen können die Resgateseup Ransomware löschen, bevor Sperren auftreten, und Infektionen aus den meisten herkömmlichen Quellen verhindern. Benutzer sollten jedoch Aktualisierungen der Bedrohungsdatenbank aufmerksam installieren, um die Genauigkeit dieser Tools gegenüber neu entdeckten Bedrohungen zu verbessern.

Die Resgateseup Ransomware bringt nichts außer Geld in der Geldbörse eines Hackers ein. Das Wohlergehen eines Verbrechers sollte nicht auf Kosten der Computerdaten anderer gehen, egal wie erschwinglich es scheint.