Core (Makop) Ransomware: Eine schnelle Datensperre
Table of Contents
Ein berüchtigter Neuzugang in der Makop-Familie
Core (Makop) Ransomware ist eine verschlüsselungsbasierte Bedrohung, die zur größeren Makop-Ransomware-Familie gehört. Wie andere Mitglieder dieser Kategorie ist Core darauf ausgelegt, Systeme zu infiltrieren, Dateien zu verschlüsseln und von den Opfern ein Lösegeld im Austausch für den angeblichen Entschlüsselungsschlüssel zu fordern. Nach der Ausführung sperrt die Ransomware schnell Daten und macht wichtige Dateien für den Benutzer unzugänglich.
Nach der Aktivierung ändert Core (Makop) systematisch Dateinamen und hängt eine dem Opfer zugewiesene eindeutige Kennung, eine vom Angreifer kontrollierte E-Mail-Adresse und die Erweiterung „.core“ an. Beispielsweise würde eine Datei mit dem Namen „document.docx“ in etwa „document.docx.[2AF20FA3].[corecrypt@hotmail.com].core“ umbenannt. Zusätzlich zum Sperren von Dateien ändert Core (Makop) das Desktop-Hintergrundbild des Opfers und hinterlässt eine Lösegeldforderung mit dem Titel „+README-WARNING+.txt“, um seine Forderungen mitzuteilen.
Der Lösegeldbrief und seine Folgen
Die von Core (Makop) hinterlassene Lösegeldforderung folgt einem bekannten Muster, das von Ransomware-Betreibern verwendet wird. Sie informiert das Opfer darüber, dass seine Daten verschlüsselt und in einigen Fällen auch gestohlen wurden. Die Nachricht warnt davor, zu versuchen, die Dateien selbst zu entschlüsseln, da eine unbefugte Entschlüsselung zu einem dauerhaften Datenverlust führen könnte.
Cybersicherheitsforscher, die zahlreiche Ransomware-Angriffe untersucht haben, bestätigen, dass die meisten Verschlüsselungsmethoden von Ransomware hochentwickelt sind, sodass eine unabhängige Entschlüsselung ohne die Hilfe des Angreifers nahezu unmöglich ist. Die Vergangenheit hat jedoch gezeigt, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der Dateien darstellt. Viele Opfer, die den Forderungen der Angreifer nachkommen, erhalten nie ein funktionierendes Entschlüsselungstool, was das gesamte Erpressungsschema höchst unzuverlässig macht.
Hier ist der vollständige Text des Erpresserbriefs:
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i
Your files are ENCRYPTED and STOLEN!
Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.
Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Das Geschäftsmodell hinter Ransomware-Angriffen
Ransomware wie Core (Makop) ist ein lukratives Geschäft für Cyberkriminelle. Angreifer zielen auf Einzelpersonen, Unternehmen und sogar große Organisationen ab und fordern Lösegeld in Höhe von einigen Hundert bis zu mehreren Tausend Dollar. Die Höhe des Lösegelds hängt häufig von der erwarteten finanziellen Leistungsfähigkeit des Opfers ab.
Über die bloße Dateiverschlüsselung hinaus nutzen einige Ransomware-Varianten auch doppelte Erpressungstaktiken, bei denen die Angreifer vertrauliche Informationen stehlen und diese dann verschlüsseln. In solchen Fällen sind die Opfer einer zusätzlichen Bedrohung ausgesetzt: Ihre privaten Daten werden weitergegeben oder auf Schwarzmärkten verkauft, wenn sie sich weigern zu zahlen.
So verbreitet sich Core (Makop) Ransomware
Die Verbreitung von Ransomware beruht in hohem Maße auf betrügerischen Taktiken. Core (Makop) ist hier keine Ausnahme. Das Programm nutzt Phishing-Kampagnen, bösartige E-Mail-Anhänge und manipulierte Downloads, um Systeme zu infiltrieren. Angreifer tarnen ihre bösartigen Payloads häufig als legitime Dokumente, Softwareinstallationsprogramme oder Update-Aufforderungen, um Benutzer dazu zu bringen, die Ransomware auszuführen.
Neben Phishing-Angriffen kann sich Ransomware auch über Backdoor-Trojaner, Exploit-Kits und kompromittierte Websites verbreiten. Sobald Core (Makop) in ein System eingedrungen ist, kann es Schwachstellen ausnutzen, um seine Rechte zu erhöhen und sich seitlich über Netzwerke zu verbreiten. So maximiert es seine Wirkung, bevor es die Verschlüsselung einsetzt.
Minimieren des Risikos und Wiederherstellen von Daten
Um Core (Makop) und ähnliche Ransomware-Bedrohungen zu verhindern, ist ein proaktiver Sicherheitsansatz erforderlich. Cybersicherheitsexperten empfehlen, regelmäßig Backups an mehreren sicheren Orten zu speichern, darunter Offline-Speicher und Cloud-basierte Dienste. Dadurch wird sichergestellt, dass Dateien auch dann wiederhergestellt werden können, wenn sie verschlüsselt sind, ohne ein Lösegeld zu zahlen.
Darüber hinaus sollten Organisationen und einzelne Benutzer bei E-Mail-Anhängen, Links von unbekannten Absendern und Software-Downloads aus inoffiziellen Quellen vorsichtig sein. Die Aktivierung robuster Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) und Endpunkterkennungstools kann ebenfalls dazu beitragen, Ransomware-Versuche zu identifizieren und zu blockieren, bevor sie ausgeführt werden.
Die Bedeutung der Cyber-Hygiene
Obwohl Ransomware weiterhin eine anhaltende Cyberbedrohung darstellt, kann eine angemessene Cyberhygiene das Infektionsrisiko erheblich verringern. Benutzer sollten ihre Betriebssysteme und Anwendungen auf dem neuesten Stand halten, um bekannte Sicherheitslücken zu schließen. Darüber hinaus sind das Vermeiden nicht autorisierter Softwaredownloads, das Deaktivieren von Makros in E-Mail-Anhängen und das Scannen eingehender Dateien vor dem Öffnen wichtige Schritte, um das Eindringen von Ransomware zu verhindern.
Sicherheitsexperten betonen auch die Bedeutung der Mitarbeiterschulung in Unternehmen. Da Phishing-E-Mails nach wie vor eine der Hauptmethoden zur Verbreitung von Ransomware sind, ist es unerlässlich, Mitarbeiter darin zu schulen, verdächtige Nachrichten zu erkennen und vorsichtiges Online-Verhalten zu praktizieren, um das Risiko von Bedrohungen wie Core (Makop) Ransomware zu minimieren.
Wichtige Takes
Cyberkriminelle verfeinern ihre Ransomware-Taktiken ständig, sodass Bedrohungen wie Core (Makop) mit der Zeit immer raffinierter werden. Einige Ransomware-Familien enthalten mittlerweile automatisierte Angriffsmechanismen, Selbstverbreitungstechniken und Tarnfunktionen, um der Erkennung zu entgehen. Mit der Verbesserung der Sicherheitsmaßnahmen passen sich die Angreifer an, was die Notwendigkeit ständiger Wachsamkeit in der Cybersicherheit unterstreicht.
Die beste Verteidigung gegen Ransomware ist nach wie vor die Prävention. Durch die Implementierung strenger Sicherheitsprotokolle, das Informieren über neue Bedrohungen und die regelmäßige Durchführung von Backups können Benutzer die Risiken dieser digitalen Erpressungsversuche verringern.
