Anonyme Ransomware erweitert die Chaos-Klonfamilie
Beim Scannen von Online-Bedrohungsdatenbanken stießen wir auf eine neue Form von Ransomware, die einfach „Anonymous“ genannt wird. Diese Ransomware, die auf dem Chaos-Ransomware-Code aufbaut, verschlüsselt alle Dateien, hängt ihre Erweiterung (bestehend aus vier zufälligen Zeichen) an jeden Dateinamen an, ändert den Desktop-Hintergrund und zeigt eine Lösegeldforderung in einer Datei namens „for dencrypt“ an.
Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.4h9n“ umbenannt, während „2.doc“ zu „2.doc.nh54“ würde.
In der Lösegeldforderung wird behauptet, dass die anonyme Gruppe den physischen Standort, die persönlichen Daten und die finanziellen Details des Opfers kenne. Es erklärt auch, dass das Gerät verschlüsselt wurde und die einzige Möglichkeit, es zu entsperren, darin besteht, 10 Bitcoins an die angegebene Wallet-Adresse zu zahlen. Die Notiz droht, dass die gestohlenen Informationen öffentlich bekannt gegeben werden, wenn das Lösegeld nicht bezahlt wird.
Table of Contents
Die vollständige Anonymous-Ransomware-Notiz
Du bist gehackt. Wir sind anonym.
Wir wissen, wo Sie wohnen. Wir kennen auch Ihre
Social Media und Kreditkartendaten. Ihr Gerät
sind verschlüsselt.Wenn Sie nicht entsperren möchten, zahlen Sie 10 Bitcoin an diese Adresse:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Wenn Sie uns sehen möchten, klicken Sie auf diese URL im Darknet
von tor browser sehen sie sich redroom video live an und haben uns gesehen
Wer wir sind.(alphanumerische Zeichenfolge).Zwiebel
Du bist gehackt
Social Engineering und Panikmache bei Ransomware ähnlich wie bei Anonymous
Ransomware wie Anonymous nutzt häufig Social Engineering und Panikmache, um Opfer zu manipulieren und einzuschüchtern, damit sie das Lösegeld zahlen. Diese Taktiken zielen darauf ab, die Angst, Angst oder Dringlichkeit des Opfers auszunutzen, um wieder Zugang zu seinen verschlüsselten Daten zu erhalten. Beispielsweise behauptet Anonymous Ransomware, dass die Angreifer die persönlichen Daten und den Standort des Opfers kennen, und droht damit, sensible Daten zu veröffentlichen, wenn das Lösegeld nicht innerhalb eines bestimmten Zeitraums gezahlt wird. Diese Einschüchterungstaktiken sollen den Druck auf das Opfer erhöhen, das Lösegeld zu zahlen, und es daran hindern, nach alternativen Lösungen zu suchen oder sich an die Strafverfolgungsbehörden zu wenden.
Warum Sie niemals Lösegeld an Hacker zahlen sollten, die der Gruppe ähneln, die die Anonymous-Ransomware betreibt
Das Zahlen des Lösegelds an Hacker, die Ransomware wie Anonymous betreiben, wird aus mehreren Gründen nicht empfohlen:
- Keine Entschlüsselungsgarantie: Es gibt keine Garantie dafür, dass die Zahlung des Lösegelds zur Entschlüsselung Ihrer Dateien führt. Es ist bekannt, dass Hacker nach Erhalt des anfänglichen Lösegelds zusätzliche Zahlungen verlangen oder den Entschlüsselungsschlüssel einfach nicht bereitstellen.
- Ermutigt zu kriminellem Verhalten: Die Zahlung des Lösegelds ermutigt Hacker nur dazu, ihre kriminellen Aktivitäten fortzusetzen und in Zukunft mehr Opfer ins Visier zu nehmen.
- Illegale Aktivitäten finanzieren: Das als Lösegeld gezahlte Geld kann zur Finanzierung illegaler Aktivitäten wie Drogenhandel, Menschenhandel und Terrorismus verwendet werden.
- Risiko weiterer Angriffe: Sobald ein Hacker weiß, dass ein Opfer oder eine Organisation bereit ist, das Lösegeld zu zahlen, werden sie zum Ziel zukünftiger Angriffe.