Was ist die FilesEncrypted-Ransomware?
Unsere Forscher sind kürzlich auf die Ransomware FilesEncrypted gestoßen – ein Mitglied der MedusaLocker-Familie, die in der Lage ist, Dateien auf betroffenen Computern zu verschlüsseln.
An die infizierten Dateien wird die Erweiterung „.filesencrypted“ angehängt, und auf dem Desktop erscheint eine Lösegeldforderung mit dem Namen „how_to_back_files.html“. Die Nachricht besagt, dass das Netzwerk des Zielunternehmens verletzt und wichtige Dateien verschlüsselt wurden.
Um die kompromittierten Daten wiederherzustellen, müssen die Opfer Entschlüsselungstools von den Angreifern kaufen. Wenn Sie nicht innerhalb von 72 Stunden kontaktiert werden, erhöht sich das Lösegeld und wenn die Zahlung verweigert wird, können vertrauliche/persönliche Daten verkauft oder durchsickern. Daher können Opfer vor der Zahlung die Entschlüsselung an zwei bis drei Dateien testen, die keine wertvollen Daten enthalten. Dies ist ein Hinweis darauf, dass die Ransomware FilesEncrypted hauptsächlich auf Unternehmen und nicht auf Privatanwender abzielt.
Daher wird empfohlen, sofort Maßnahmen gegen diese bösartige Form der Softwareinfektion zu ergreifen. Vorbeugende Maßnahmen wie das Erstellen von Backups oder die Verwendung zuverlässiger Antivirenprogramme können dazu beitragen, weitere Schäden durch diesen Ransomware-Stamm zu verhindern. Darüber hinaus sollten die Opfer bei einem Angriff nicht versuchen, die verschlüsselten Dateien zu manipulieren, da dies zu einem dauerhaften Datenverlust führen könnte.
Denken Sie daran, dass die Zahlung des Lösegelds die Entschlüsselung betroffener Dateien nicht garantiert. Daher ist es am besten, sich beim Umgang mit Ransomware professionelle Hilfe von Cybersicherheitsexperten zu holen. Sie können helfen, den Angriff zu untersuchen und Dateien wiederherzustellen, ohne die Angreifer mit Lösegeld zu bezahlen. Letztendlich ist das Ergreifen vorbeugender Maßnahmen der Schlüssel zur Bekämpfung von Ransomware-Angriffen.
Table of Contents
Die FilesEncrypted-Lösegeldforderung
Der vollständige Text der von der FilesEncrypted-Ransomware erstellten Lösegeldforderung lautet wie folgt:
IHR PERSÖNLICHER AUSWEIS:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.
Warum ist es normalerweise unmöglich, Dateien wiederherzustellen, die von einer Ransomware ähnlich der FilesEncrypted-Ransomware verschlüsselt wurden?
Aufgrund der starken Verschlüsselungsalgorithmen ist es normalerweise unmöglich, Dateien wiederherzustellen, die mit einer Ransomware ähnlich der FilesEncrypted-Ransomware verschlüsselt wurden. Diese Algorithmen wurden entwickelt, um es für andere als die Angreifer extrem schwierig, wenn nicht sogar unmöglich zu machen, die Dateien zu entschlüsseln.
Die verwendeten Verschlüsselungsschlüssel sind ebenfalls einzigartig und werden für jedes Opfer zufällig generiert, sodass es praktisch unmöglich ist, sie ohne Zugriff auf die Server der Angreifer zu knacken. Darüber hinaus löschen oder überschreiben die meisten Ransomware-Programme alle vorhandenen Backups der betroffenen Dateien, was die Wiederherstellung noch schwieriger macht.
Was ist der beste Weg, um Ihre wertvollen Daten vor Malware zu schützen, die der FilesEncrypted-Ransomware ähnelt?
Der beste Weg, Ihre wertvollen Daten vor Malware zu schützen, die der FilesEncrypted-Ransomware ähnelt, ist die Implementierung einer umfassenden Sicherheitsstrategie. Dies sollte das regelmäßige Sichern wichtiger Dateien und das Speichern an einem Offline-Speicherort, wie z. B. einer externen Festplatte oder einem Cloud-Speicherdienst, beinhalten. Darüber hinaus ist es wichtig, alle Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten sowie starke Passwörter und Zwei-Faktor-Authentifizierung für alle Online-Konten zu verwenden.
Es wird auch empfohlen, Anti-Malware-Software zu verwenden, die bösartige Programme erkennen und blockieren kann, bevor sie Schaden anrichten können. Schließlich sollten sich Benutzer vor Phishing-E-Mails und anderen Social-Engineering-Taktiken in Acht nehmen, die von Cyberkriminellen verwendet werden, um sich Zugang zu ihren Systemen zu verschaffen.
