2023 Ransomware wird Ihr System sperren

ransomware lock files

Unsere Forscher stießen auf das Ransomware-Programm mit dem schlichten Namen „2023“, als sie neu eingereichte Dateibeispiele untersuchten. Der Zweck dieses Programms besteht darin, Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen. Es gehört zur Dharma-Ransomware-Familie.

Auf unserem Testrechner verschlüsselte dieses Programm aus dem Jahr 2023 Dateien und nahm Änderungen an deren Dateinamen vor. Die ursprünglichen Namen wurden um eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.2023“ erweitert. Beispielsweise wurde eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ in „1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023“ umgewandelt.

Sobald der Verschlüsselungsprozess abgeschlossen war, wurden Lösegeldscheine generiert und in einem Popup-Fenster zusammen mit einer Textdatei namens „README!.txt“ angezeigt. In der Textdatei heißt es, dass die Daten des Opfers verschlüsselt und gestohlen wurden, und es wird aufgefordert, Kontakt zu den Angreifern aufzunehmen. Das Popup liefert zusätzliche Details zur Ransomware-Infektion und macht deutlich, dass diese Malware in erster Linie auf Unternehmen und nicht auf einzelne Benutzer abzielt.

Das Opfer wird außerdem darüber informiert, dass die Cyberkriminellen beginnen werden, die gestohlenen Daten im Darknet und auf Hacker-Websites zu veröffentlichen und zu verkaufen, wenn sie die Angreifer nicht innerhalb von 24 Stunden kontaktieren. Um Datenlecks zu verhindern und die Entschlüsselung zu ermöglichen, muss ein Lösegeld gezahlt werden.

Bevor das Opfer den Forderungen der Kriminellen nachkommt, hat es die Möglichkeit, den Entschlüsselungsprozess zu testen, indem es eine verschlüsselte Datei sendet. Der Hinweis warnt davor, eine manuelle Entschlüsselung zu versuchen oder Wiederherstellungstools von Drittanbietern zu verwenden, da diese Aktionen zu Datenverlust führen können.

Lösegeldschein 2023 droht durch Lecks

Der vollständige Text des Lösegeldscheins 2023 lautet wie folgt:

Wir haben alle Ihre Datenbanken und persönlichen Daten auf unsere Server heruntergeladen und verschlüsselt!

Wenn Sie uns nicht innerhalb von 24 Stunden schreiben, beginnen wir mit der Veröffentlichung und dem Verkauf Ihrer Daten im Darknet auf Hackerseiten und bieten die Informationen Ihren Konkurrenten an
Schicken Sie uns eine E-Mail an: servicehelp@onionmail.org IHRE ID -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten haben, schreiben Sie an diese E-Mail:datahelp23@msgsafe.io

WICHTIGE INFORMATIONEN!
Bedenken Sie, dass Ihre Daten, sobald sie auf unserer Leak-Seite auftauchen, jederzeit von Ihren Konkurrenten gekauft werden können. Zögern Sie also nicht lange. Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen in Sicherheit.
Garantie: Wenn wir Ihnen nach der Zahlung keinen Entschlüsseler zur Verfügung stellen oder Ihre Daten nicht löschen, wird uns in Zukunft niemand mehr bezahlen. Wir schätzen unseren Ruf.
Garantieschlüssel: Um zu beweisen, dass der Entschlüsselungsschlüssel vorhanden ist, können wir die Datei (nicht die Datenbank und das Backup) kostenlos testen.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Gehen Sie nicht zu Wiederherstellungsunternehmen – sie sind im Grunde nur Mittelsmänner. Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unserer Gebühr). Wir sind die einzigen, die über die Entschlüsselungsschlüssel verfügen.

Wie können Sie Ihre wertvollen Daten vor Ransomware schützen?

Der Schutz Ihrer wertvollen Daten vor Ransomware ist unerlässlich, um den Verlust wichtiger Dateien zu verhindern und die finanzielle Belastung durch die Zahlung von Lösegeldern zu vermeiden. Hier sind einige wirksame Maßnahmen zum Schutz Ihrer Daten:

  • Regelmäßig sichern: Sichern Sie Ihre Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Ihre Backups automatisiert, regelmäßig und offline gespeichert werden, um zu verhindern, dass Ransomware sie verschlüsselt.
  • Software aktualisieren: Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Antivirenprogramme auf dem neuesten Stand. Cyberkriminelle nutzen häufig Schwachstellen in veralteter Software aus.
  • Verwenden Sie Antiviren- und Anti-Malware-Software: Installieren Sie seriöse Antiviren- und Anti-Malware-Programme und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern.
  • E-Mail-Vorsicht: Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in E-Mails von unbekannten oder verdächtigen Quellen. Überprüfen Sie die Legitimität von E-Mail-Nachrichten, bevor Sie Maßnahmen ergreifen.
  • Von vertrauenswürdigen Quellen herunterladen: Laden Sie Software, Dateien und Medien nur von seriösen Quellen herunter. Vermeiden Sie Torrent- und Filesharing-Websites, da diese häufig schädliche Dateien hosten.
  • Aktivieren Sie die E-Mail-Filterung: Verwenden Sie eine E-Mail-Filtersoftware, um die Wahrscheinlichkeit zu verringern, dass Phishing-E-Mails und bösartige Anhänge Ihren Posteingang erreichen.

Bis Zaib
October 18, 2023
Ransomware
Deutsch
October 18, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.