Gestohlene (MedusaLocker) Ransomware

Angesichts der rasanten Entwicklung digitaler Bedrohungen zählt Ransomware weiterhin zu den zerstörerischsten und kostspieligsten Formen der Cyberkriminalität. Solche Angriffe können Opfer von ihren eigenen Dateien aussperren, Geschäftsabläufe stören und erhebliche finanzielle und Reputationsschäden verursachen. Die Einhaltung robuster Cybersicherheitsmaßnahmen ist daher unerlässlich, um das Risiko von Malware-Infektionen wie Stolen (MedusaLocker) Ransomware zu minimieren.

Überblick über die gestohlene Ransomware

Cybersicherheitsforscher haben Stolen identifiziert, eine gefährliche Ransomware-Variante der MedusaLocker-Familie. Sobald die Schadsoftware Zugriff auf ein Gerät erlangt, verschlüsselt sie umgehend wertvolle Daten und ändert Dateinamen, indem sie die eindeutige Erweiterung „.stolen[Nummer]“ hinzufügt. Beispielsweise wird aus „1.png“ die Datei „1.png.stolen30“. Nach der Verschlüsselung der Dateien hinterlässt die Schadsoftware eine Lösegeldforderung mit dem Titel „READ_NOTE.html“ in den betroffenen Verzeichnissen.
In der Nachricht werden die Opfer darüber informiert, dass ihre Dateien mithilfe einer Kombination aus RSA- und AES-Verschlüsselungsalgorithmen gesperrt wurden – eine Methode, die eine Wiederherstellung ohne den von den Angreifern gehaltenen Entschlüsselungsschlüssel nahezu unmöglich macht.

Die Lösegeldforderung und die Forderungen der Angreifer

Die Lösegeldforderung erklärt, dass alle Dateien verschlüsselt wurden und warnt die Opfer davor, diese mithilfe von Drittanbieter-Tools wiederherzustellen oder zu verändern, da dies zu dauerhaftem Datenverlust führen würde. Weiterhin wird behauptet, die Angreifer hätten vertrauliche und persönliche Informationen entwendet und auf einem privaten Server gespeichert, der nach Zahlung des Lösegelds angeblich gelöscht werde.

Um Druck auf die Opfer auszuüben, drohen die Kriminellen damit, die gestohlenen Daten zu veröffentlichen oder zu verkaufen, falls das Lösegeld nicht umgehend gezahlt wird. Sie fordern die Opfer auf, sich über die angegebenen E-Mail-Adressen – stevensfalls@outlook.com oder richardfeuell@outlook.com – zu melden und warnen sie, dass sich die Lösegeldsumme nach 72 Stunden erhöhen wird.

Trotz dieser Drohungen wird dringend davon abgeraten, das Lösegeld zu zahlen. Es gibt keine Garantie, dass die Opfer wieder Zugriff auf ihre Daten erhalten, und eine Zahlung fördert lediglich weitere kriminelle Aktivitäten. Wer über sichere Offline-Backups verfügt, kann seine Dateien möglicherweise wiederherstellen, ohne mit den Angreifern in Kontakt treten zu müssen.

Infektionsvektoren und Verbreitungstaktiken

Gestohlene Ransomware nutzt verschiedene Verbreitungskanäle und ist daher äußerst vielseitig und gefährlich. Angreifer setzen häufig auf:

• Phishing-E-Mails mit infizierten Anhängen oder Links, die beim Öffnen die Installation von Schadsoftware auslösen.
• Exploit-Kits, die ungepatchte Software-Schwachstellen ausnutzen.
• Bösartige Werbung (Malvertising) und Drive-by-Downloads, die beim Besuch kompromittierter oder unsicherer Websites automatisch Ransomware installieren.

• Unzuverlässige Filesharing-Plattformen, P2P-Netzwerke oder Raubkopien, die häufig versteckte Schadsoftware enthalten.

In einigen Fällen werden auch infizierte USB-Geräte, bösartige Skripte oder komprimierte Archive verwendet, um die Ransomware an ahnungslose Benutzer zu liefern.

Empfohlene Sicherheitsmaßnahmen zur Verhinderung von Ransomware-Infektionen

Der Schutz vor hochentwickelter Ransomware wie Stolen erfordert einen proaktiven und mehrschichtigen Sicherheitsansatz. Benutzer sollten die folgenden bewährten Methoden anwenden, um ihre Systeme und Daten zu schützen:

1. Stärkung der System- und Netzwerksicherheit

• Halten Sie Betriebssysteme, Software und Sicherheitstools regelmäßig auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
• Verwenden Sie seriöse Anti-Malware- und Firewall-Lösungen, die in der Lage sind, ransomwareähnliches Verhalten zu erkennen.
• Deaktiviere die Ausführung von Makros und Skripten in E-Mail-Anhängen und Dokumenten von unbekannten Absendern.
• Setzen Sie Multi-Faktor-Authentifizierung (MFA) ein und erzwingen Sie strenge Passwortrichtlinien, um unberechtigten Zugriff zu verhindern.

2. Praktiziere sicheres und verantwortungsvolles Online-Verhalten

• Vermeiden Sie es, verdächtige E-Mails zu öffnen oder Dateien aus unbekannten Quellen herunterzuladen.
• Verzichten Sie auf die Verwendung von gecrackter Software oder inoffiziellen Downloadern, da diese häufig Malware-Überträger sind.
• Sichern Sie wichtige Dateien regelmäßig auf einem Offline- oder Cloud-basierten Speicher, der nicht mit Ihrem Hauptsystem verbunden ist.
• Sensibilisieren Sie die Nutzer innerhalb von Organisationen für Social-Engineering- und Phishing-Taktiken, um das Risiko der versehentlichen Ausführung schädlicher Dateien zu verringern.

Schlussbetrachtung

Die Stolen (MedusaLocker) Ransomware verdeutlicht, wie moderne Ransomware-Kampagnen starke Verschlüsselung, psychologische Manipulation und Datendiebstahl kombinieren, um maximale Wirkung zu erzielen. Betroffene sollten sich auf die Eindämmung und Wiederherstellung ihrer Daten konzentrieren, anstatt die Lösegeldforderungen zu erfüllen. Effektive Cybersicherheitsmaßnahmen – darunter regelmäßige Updates, vorsichtiges Surfen und sichere Datensicherungen – sind nach wie vor der stärkste Schutz vor Ransomware-Angriffen.