Intel Ransomware droht mit doppelter Erpressung

Bei der Untersuchung neu eingereichter Dateibeispiele stieß unser Team auf die Intel-Ransomware, ein Schadprogramm, das zur Dharma-Ransomware-Familie gehört. Diese Schadsoftware verschlüsselt Daten und verlangt eine Zahlung für den Entschlüsselungsprozess.

Auf unserem Versuchssystem wurden von Intel verschlüsselte Dateien nicht nur verschlüsselt, sondern auch mit einer neuen Namenskonvention versehen. Die ursprünglichen Dateinamen wurden um eine eindeutige, für das Opfer spezifische ID „.[intellent@ai_download_file]“ und die Erweiterung „.intel“ erweitert. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.id-9ECFA84E.[intellent@ai_download_file].intel“ umgewandelt.

Sobald die Verschlüsselung abgeschlossen war, erschienen Lösegeldforderungen in einem Popup-Fenster und als Textdateien mit dem Titel „README!.txt“. Diese Dateien wurden in jedem verschlüsselten Ordner und auf dem Desktop abgelegt. Die Popup-Meldung weist darauf hin, dass diese Ransomware speziell auf Unternehmen abzielt und doppelte Erpressungstaktiken anwendet.

Der Inhalt der Textdatei informiert das Opfer darüber, dass seine Daten verschlüsselt und gestohlen wurden, und fordert es auf, die Angreifer per E-Mail zu kontaktieren. Das Popup enthält zusätzliche Details zur Ransomware-Infektion und bekräftigt die Behauptungen über Verschlüsselung und Datendiebstahl. Es wird außerdem gewarnt, dass die Versäumnis, die Cyberkriminellen innerhalb von 24 Stunden zu kontaktieren oder das Lösegeld zu zahlen, dazu führen wird, dass die durchgesickerten Inhalte im Darknet offengelegt oder an die Konkurrenten des Opfers verkauft werden.

Als Beweis dafür, dass eine Wiederherstellung möglich ist, bietet die Nachricht einen kostenlosen Entschlüsselungstest für eine einzelne Datei. Das Opfer wird davor gewarnt, Entschlüsselungstools von Drittanbietern zu verwenden, da diese die betroffenen Daten unwiederbringlich machen könnten. Von der Inanspruchnahme von Hilfe durch Sanierungsunternehmen wird ebenfalls abgeraten, da deren Gebühren den finanziellen Verlust des Opfers erhöhen würden.

Vollständiger Intel-Ransomware-Hinweis

Der vollständige Text der Lösegeldforderung von Intel lautet wie folgt:

intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: intellent.ai@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:intellent.ai@onionmail.org

WICHTIGE INFORMATIONEN!
Bedenken Sie, dass Ihre Daten, sobald sie auf unserer Leak-Seite auftauchen, jederzeit von Ihren Konkurrenten gekauft werden können. Zögern Sie also nicht lange. Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen in Sicherheit.
Wir haben uns alle Ihre Berichte und den Umsatz Ihres Unternehmens angesehen.
Garantie: Wenn wir Ihnen nach der Zahlung keinen Entschlüsseler zur Verfügung stellen oder Ihre Daten nicht löschen, wird uns in Zukunft niemand mehr bezahlen. Wir schätzen unseren Ruf.
Garantieschlüssel: Um zu beweisen, dass der Entschlüsselungsschlüssel vorhanden ist, können wir die Datei (nicht die Datenbank und das Backup) kostenlos testen.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Gehen Sie nicht zu Wiederherstellungsunternehmen – sie sind im Grunde nur Mittelsmänner. Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unserer Gebühr). Wir sind die einzigen, die über die Entschlüsselungsschlüssel verfügen.

Wie können Sie Ihre sensiblen Dateien vor Ransomware-Angriffen schützen?

Der Schutz Ihrer sensiblen Dateien vor Ransomware-Angriffen ist für den Schutz Ihrer Daten und die Aufrechterhaltung der Sicherheit Ihrer digitalen Vermögenswerte von entscheidender Bedeutung. Hier sind einige wirksame Maßnahmen, die Sie ergreifen können:

Regelmäßige Backups:
Sichern Sie Ihre wichtigen Dateien regelmäßig auf einer externen Festplatte oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups automatisiert und offline gespeichert werden, um zu verhindern, dass sie von Ransomware betroffen sind.

Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem Computer. Halten Sie es auf dem neuesten Stand, um den Schutz vor den neuesten Bedrohungen zu gewährleisten, und führen Sie regelmäßige Scans Ihres Systems durch.

Software und Betriebssysteme aktualisieren:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Ihre Sicherheitssoftware. Software-Updates enthalten häufig Patches für Schwachstellen, die von Ransomware ausgenutzt werden könnten.

Seien Sie vorsichtig mit E-Mail-Anhängen und Links:
Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn die E-Mail unerwartet ist oder von einem unbekannten Absender stammt. Ransomware verbreitet sich häufig über Phishing-E-Mails.

Verwenden Sie starke, eindeutige Passwörter:
Erstellen Sie sichere, eindeutige Passwörter für Ihre Konten. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu generieren und zu speichern.