Die Ransomware DUMP LOCKER verschlüsselt die Daten der Opfer

ransomware

Bei unserer routinemäßigen Untersuchung neuer Dateiprobeneinsendungen machte unser Forschungsteam eine bedeutende Entdeckung: die Ransomware DUMP LOCKER, eine Art Schadsoftware, die Daten verschlüsselt und für deren Entschlüsselung ein Lösegeld verlangt.

Auf unserem Testcomputer zeigte DUMP LOCKER beim Verschlüsseln von Dateien einen irreführenden Windows-Update-Bildschirm an. Die verschlüsselten Dateien hatten die eindeutige Erweiterung „.fked“, wobei die Sternchen die Buchstaben „u“ bzw. „c“ darstellten. In diesem Artikel werden wir die Erweiterung auf diese Weise zensieren (z. B. „1.jpg.fked“ für eine Datei, die ursprünglich „1.jpg“ hieß).

Sobald der Verschlüsselungsprozess abgeschlossen war, zeigte die Ransomware DUMP LOCKER eine Popup-Nachricht an, in der sie ein Lösegeld forderte. Die Nachricht informierte das Opfer darüber, dass seine Dateien verschlüsselt wurden, und warnte davor, das infizierte Gerät neu zu starten, da dies zu einem dauerhaften Datenverlust führen würde.

Um mit der Entschlüsselung fortzufahren, erhielt das Opfer eine Reihe von Anweisungen. Sie wurden angewiesen, ein Krypto-Wallet zu erstellen und die Kryptowährung Ethereum im Wert von 500 US-Dollar zu kaufen (interessanterweise wurde der Name der Währung in der Nachricht zweimal falsch geschrieben).

Nach Erhalt der Kryptowährung wurde das Opfer dann angewiesen, den Betrag an eine angegebene Wallet-Adresse zu überweisen (obwohl die Kryptowährung an einer Stelle fälschlicherweise als „Bitcoin“ bezeichnet wurde, wurde die Notiz später in „Ethereum“ korrigiert). Angeblich würde das Opfer nach erfolgreicher Zahlung des Lösegelds den Entschlüsselungsschlüssel erhalten.

Diese Entdeckung unterstreicht die Schwere der DUMP LOCKER-Ransomware und die Taktiken, mit denen Cyberkriminelle Geld von ihren Opfern erpressen. Für Einzelpersonen und Organisationen ist es von entscheidender Bedeutung, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zum Schutz vor solchen Bedrohungen zu ergreifen.

DUMP LOCKER-Lösegeldschein verlangt 500 US-Dollar

Der vollständige Text der Lösegeldforderung von DUMP LOCKER lautet wie folgt:

Aufmerksamkeit
Alle Ihre Dateien werden mit DUMP LOCKER V2.0 verschlüsselt

Warnung: Schalten Sie Ihren Computer nicht aus, sonst gehen alle Ihre Dateien verloren
Wenn Sie Ihre Dateien entschlüsseln möchten, befolgen Sie diese einfachen Schritte:

1.) Erstellen Sie ein CryptoWallet
2.) Kaufen Sie Etherum im Wert von 500 $
3.) Senden Sie 500 $ in BitCoin an die angegebene Adresse
4.) Nach dem ZAHLEN kontaktieren Sie uns, um den DECRYPT KEY zu erhalten
5.) Sie erhalten Ihren Entschlüsselungsschlüssel
6.) Geben Sie es in das angegebene Feld ein und klicken Sie auf Entschlüsseln
7.) Starten Sie Ihren Computer neu und löschen Sie alle gefundenen verschlüsselten Dateien

Etherrum-Adressen: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-Mail: DUMPLOCK@GMAIL.COM

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert einen vielschichtigen Ansatz. Hier sind einige wichtige Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware-Angriffen zu schützen:

  • Halten Sie die Software auf dem neuesten Stand: Stellen Sie sicher, dass alle Ihre Betriebssysteme, Softwareanwendungen und Sicherheitstools auf dem neuesten Stand sind. Installieren Sie regelmäßig Sicherheitspatches und -updates, da diese oft Korrekturen für bekannte Schwachstellen enthalten, die Angreifer ausnutzen könnten.
  • Verwenden Sie Antiviren- und Anti-Malware-Software: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf allen Ihren Geräten. Diese Tools können dabei helfen, Ransomware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann.
  • Informieren Sie sich und Ihr Team: Informieren Sie sich und Ihre Mitarbeiter über Ransomware-Bedrohungen und deren häufige Verbreitung (z. B. Phishing-E-Mails, bösartige Websites). Bringen Sie ihnen bei, wie sie verdächtige E-Mails, Links und Anhänge erkennen.
  • Sichern Sie Ihre Daten: Sichern Sie Ihre Daten regelmäßig und speichern Sie sie sicher extern oder in der Cloud. Im Falle eines Ransomware-Angriffs können Sie mit einem aktuellen Backup Ihre Daten wiederherstellen, ohne das Lösegeld zu zahlen.
  • Dateierweiterungen aktivieren: Aktivieren Sie Dateierweiterungen auf Ihrem Betriebssystem. Dies erleichtert die Identifizierung verdächtiger Dateitypen und verhindert, dass sich Malware tarnt.
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links in unerwünschten oder verdächtigen E-Mails. Cyberkriminelle nutzen häufig Phishing-E-Mails, um Ransomware zu verbreiten.
  • Verwenden Sie sichere Passwörter und Multi-Faktor-Authentifizierung: Stellen Sie sicher, dass alle Ihre Konten, insbesondere diejenigen mit sensiblen Daten, über starke, eindeutige Passwörter verfügen. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene hinzuzufügen.

Bis Zaib
July 25, 2023
Ransomware
Deutsch
July 25, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.