Elektronische Ransomware sperrt die meisten Dateitypen

Unser Forschungsteam stieß bei einer routinemäßigen Untersuchung neuer Malware-Einsendungen auf der VirusTotal-Website auf eine Ransomware namens „Electronic“. Diese Schadsoftware wurde entwickelt, um Daten zu verschlüsseln und dann ein Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir ein Beispiel von Electronic auf unserem Testcomputer ausgeführt hatten, wurden die Dateien verschlüsselt und ihre Dateinamen geändert. Die ursprünglichen Dateinamen wurden um die E-Mail-Adresse der Cyberkriminellen, eine dem Opfer zugewiesene eindeutige Kennung und die Erweiterung „.ELCTRONIC“ ergänzt. Beispielsweise würde sich eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC“ verwandeln.

Nach Abschluss des Verschlüsselungsprozesses wurde eine Lösegeldforderung mit dem Titel „README ELECTRONIC.txt“ generiert. In dieser Nachricht von Electronic wird behauptet, dass das System des Opfers angreifbar sei, es wird jedoch versichert, dass die verschlüsselten Dateien wiederhergestellt werden können. Es weist das Opfer an, eine gesperrte Datei als Test zur Entschlüsselung an die Angreifer zu senden, wodurch der Wiederherstellungsvorgang eingeleitet wird. Das Opfer wird davor gewarnt, kostenlose Entschlüsselungssoftware zu verwenden.

Die Lösegeldforderung von Electronic fasst sich kurz

Der vollständige Text der knappen Lösegeldforderung der Electronic-Ransomware lautet wie folgt:

Elektronische Ransomware
AUFMERKSAMKEIT!
Im Moment ist Ihr System nicht geschützt.
Wir können das Problem beheben und Dateien wiederherstellen.
Senden Sie zunächst eine Datei zur Entschlüsselungsversion.
Nach dem Öffnen der Testdatei können Sie uns vertrauen.
2. Verwenden Sie zum Entsperren keine kostenlosen Programme.
Um das System wiederherzustellen, schreiben Sie an: electronicrans@gmail.com und electronicrans@outlook.com
Telegramm-ID:@mgam161
Ihre Entschlüsselungs-ID: -

Wie können Sie Ihre Dateien vor Ransomware wie Electronic schützen?

Der Schutz Ihrer Dateien vor Ransomware-Bedrohungen wie „Electronic“ erfordert eine Kombination aus proaktiven Maßnahmen und bewährten Sicherheitspraktiken. Hier sind die Schritte, die Sie zum Schutz Ihrer Daten unternehmen können:

Regelmäßige Backups:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Speicherdienst. Stellen Sie sicher, dass Backups automatisiert und offline gespeichert werden, um zu verhindern, dass sie durch Ransomware verschlüsselt werden.

Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Ransomware nutzt häufig Schwachstellen in veralteter Software aus.

E-Mail-Sicherheit:
Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten oder verdächtigen Quellen. Vermeiden Sie das Herunterladen von Anhängen oder das Klicken auf Links in E-Mails, die ungewöhnlich oder unaufgefordert erscheinen.

Antivirus und Anti-Malware:
Verwenden Sie seriöse Antiviren- und Anti-Malware-Software, um Ihr System zu scannen und vor potenziellen Bedrohungen, einschließlich Ransomware, zu schützen.

Firewallschutz:
Aktivieren Sie eine Firewall auf Ihrem Computer oder Netzwerk, um schädlichen Datenverkehr herauszufiltern und unbefugten Zugriff zu blockieren.