Backups-Ransomware ist ein stiller Dieb
Table of Contents
Was ist Backups-Ransomware?
Backups-Ransomware ist eine kürzlich entdeckte Form von Schadsoftware, die darauf abzielt, Benutzern den Zugriff auf ihre Dateien zu verweigern. Diese Ransomware verschlüsselt die Daten eines Opfers und verändert Dateinamen, indem sie die Erweiterung „.backups“ anhängt und eine Kontakt-E-Mail-Adresse einfügt. Beispielsweise wird eine Datei mit dem Namen „document.pdf“ nach der Infektion zu „document.pdf.[backups@airmail.cc].backups“.
Sobald die Backups Ransomware aktiviert ist, verschlüsselt sie nicht nur Dateien. Sie ändert auch das Desktop-Hintergrundbild des Opfers und erstellt eine Textdatei namens „#HowToRecover.txt“. Diese Datei dient als Lösegeldforderung, enthält die Forderungen des Angreifers und enthält Anweisungen für das Opfer, die Cyberkriminellen über die E-Mail-Adressen backups@airmail.cc oder backups@airmail.com zu kontaktieren.
Folgendes steht in der Lösegeldforderung:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Das Ziel von Ransomware: Geld und Macht
Wie die meisten Ransomware-Programme zielt auch Backups Ransomware primär auf Erpressung ab. Die Angreifer behaupten, Backups der verschlüsselten Dateien erstellt zu haben und drohen, diese an Wettbewerber weiterzugeben oder im Darknet zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden. Opfer werden gewarnt, dass sich der Lösegeldbetrag verdoppelt, wenn sie nicht innerhalb von 48 Stunden reagieren.
Diese Drucktaktik ist bei Ransomware-Angriffen üblich. Indem sie Angst und Dringlichkeit erzeugen, erhöhen Angreifer die Wahrscheinlichkeit, dass das Opfer schnell zahlt. Die Konsequenz ist klar: Entweder zahlen oder es drohen schwerwiegende Konsequenzen, darunter Datenverlust und finanzielle Verluste.
So funktioniert Ransomware
Ransomware verschlüsselt die Dateien auf dem System eines Benutzers und macht sie ohne einen eindeutigen Entschlüsselungsschlüssel unzugänglich. In den meisten Fällen ist dieser Schlüssel dem Angreifer erst nach Zahlung eines Lösegelds zugänglich – meist in Kryptowährung , die schwer nachzuverfolgen ist. Für Backups-Ransomware gibt es derzeit kein bekanntes Entschlüsselungstool von Drittanbietern, was eine Wiederherstellung ohne Backups nahezu unmöglich macht.
Ist ein System einmal kompromittiert, kann die Malware aktiv bleiben und neue Dateien verschlüsseln oder andere Geräte im selben Netzwerk infizieren. Deshalb ist die sofortige Entfernung der Ransomware entscheidend, um auf einen Angriff reagieren zu können.
Wie sich Ransomware verbreitet
Cyberkriminelle nutzen verschiedene Taktiken, um Ransomware wie Backups zu verbreiten. Eine der häufigsten sind Phishing-E-Mails – Nachrichten mit infizierten Anhängen oder Links, über die beim Anklicken Malware heruntergeladen wird. Weitere Methoden sind die Verwendung von Raubkopien, gefälschten Software-Aktivierungstools und bösartigen Websites, die sich als legitime Downloadquellen ausgeben.
Ransomware kann sich auch über irreführende Online-Werbung, technischen Support-Betrug und Peer-to-Peer-Filesharing-Plattformen verbreiten. Oftmals versteckt sich die Schadsoftware in gängigen Dateitypen wie ZIP-Archiven, PDFs, Word-Dokumenten oder sogar ISO-Images. Diese Dateien mögen auf den ersten Blick harmlos erscheinen, enthalten aber gefährliche Skripte, die beim Öffnen aktiviert werden.
Verteidigung: Backup-, Awareness- und Sicherheitstools
Die beste Verteidigung gegen Ransomware ist Vorbereitung. Regelmäßige Datensicherungen auf einem externen Laufwerk oder einem sicheren Cloud-Speicher sind unerlässlich. Im Falle eines Angriffs können Sie Ihre Dateien mithilfe von Backups wiederherstellen, ohne das Lösegeld zahlen zu müssen. Genauso wichtig ist es jedoch, Ihre Systeme und Anwendungen auf dem neuesten Stand zu halten, um bekannte Sicherheitslücken zu schließen, die von Ransomware ausgenutzt werden.
Nutzer sollten außerdem den Download von Software aus inoffiziellen Quellen vermeiden und Raubkopien oder gecrackte Software meiden. Eine zuverlässige und stets aktuelle Antivirenlösung kann viele Ransomware-Varianten erkennen und blockieren, bevor sie Schaden anrichten.
Was tun, wenn Sie infiziert sind?
Wenn Sie vermuten, dass Ihr Gerät mit Backups Ransomware infiziert ist, trennen Sie es sofort vom Internet, um eine weitere Verbreitung zu verhindern. Zahlen Sie das Lösegeld nicht – es fördert nur das Ransomware-Ökosystem und garantiert nicht, dass Sie wieder Zugriff auf Ihre Dateien erhalten.
Wenden Sie sich stattdessen an einen Cybersicherheitsexperten, entfernen Sie die Ransomware mit bewährten Tools und stellen Sie alle verfügbaren Backups wieder her. Wenn keine Backups vorhanden sind, kann die Wiederherstellung ohne den Entschlüsselungsschlüssel schwierig oder unmöglich sein. In manchen Fällen können Strafverfolgungsbehörden oder spezialisierte Sicherheitsfirmen helfen.
Abschließende Gedanken
Backup-Ransomware ist ein gefährliches Beispiel dafür, wie Cyberkriminelle ihre Taktiken weiterentwickeln. Es ist ein Weckruf für alle, die wichtige Daten auf einem Computer oder einem vernetzten Gerät speichern. Proaktive Cybersicherheit – durch Backups, vorsichtiges Online-Verhalten und aktuelle Schutztools – kann den Unterschied zwischen einem kleinen Problem und einem katastrophalen Datenverlust ausmachen.
