LEAKDB Ransomware ist ein Phobos-Klon

Bei der Untersuchung neuer Dateibeispiele identifizierte unser Forschungsteam eine weitere Ransomware-Variante der Phobos-Familie mit dem Namen LEAKDB. Schadsoftware, die unter diese Klassifizierung fällt, verschlüsselt Daten und verlangt eine Bezahlung für deren anschließende Entschlüsselung.

Auf unserem Testsystem führte die Ransomware LEAKDB einen Prozess aus, bei dem Dateien verschlüsselt und ihre Titel geändert wurden. Die ursprünglichen Dateinamen wurden um eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.LEAKDB“ erweitert. Beispielsweise wurde eine Datei mit der ursprünglichen Bezeichnung „1.jpg“ in „1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB“ umgewandelt.

Nach Abschluss des Verschlüsselungsprozesses wurden Lösegeldforderungen in Form eines Popup-Fensters („info.hta“) und einer Textdatei („info.txt“) generiert, die beide in jedem verschlüsselten Verzeichnis abgelegt wurden Auf dem Bildschirm. Der Inhalt dieser Nachrichten deutet darauf hin, dass LEAKDB in erster Linie auf Unternehmen und nicht auf einzelne Heimanwender ausgerichtet ist.

Die Lösegeldforderungen informieren das Opfer über die Verschlüsselung und den Download seiner Dateien. In den Hinweisen wird ausdrücklich davon abgeraten, Online-Entschlüsselungstools zu nutzen oder die Hilfe Dritter in Anspruch zu nehmen, und es wird auf das Risiko eines dauerhaften Datenverlusts hingewiesen.

Dem Opfer wird ein zweitägiges Zeitfenster zur Kontaktaufnahme mit den Angreifern eingeräumt, was bedeutet, dass eine Zahlung erwartet wird. In den Nachrichten werden die potenziellen Bedrohungen im Zusammenhang mit der Weitergabe von Unternehmensdaten erläutert und die Konsequenzen hervorgehoben, wenn das Opfer den Forderungen der Cyberkriminellen nicht nachkommt.

LEAKDB verwendet eine lange Lösegeldforderung im Phobos-Stil

Der vollständige Text der LEAKDB-Ransomware lautet wie folgt:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Heruntergeladene Daten Ihres Unternehmens
Datenlecks stellen einen schwerwiegenden Verstoß gegen das Gesetz dar. Keine Sorge, der Vorfall bleibt geheim, die Daten bleiben geschützt.
Nach Abschluss der Transaktion werden alle von Ihnen heruntergeladenen Daten aus unseren Ressourcen gelöscht. Regierungsbehörden, Wettbewerber, Auftragnehmer und lokale Medien waren sich des Vorfalls nicht bewusst.
Außerdem garantieren wir, dass die persönlichen Daten Ihres Unternehmens nicht auf DArkWeb-Ressourcen verkauft und in Zukunft nicht für Angriffe auf Ihr Unternehmen, Ihre Mitarbeiter und Gegenparteien verwendet werden.
Wenn Sie sich nicht innerhalb von 2 Tagen nach dem Vorfall gemeldet haben, betrachten wir die Transaktion als nicht abgeschlossen. Ihre Daten werden an alle Interessenten weitergeleitet. Dies liegt in Ihrer Verantwortung.

Kontaktiere uns
Schreiben Sie uns an die E-Mail: pcsupport@skiff.com
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: pctalk01@tutanota.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Wenn Sie sich nicht innerhalb von 2 Tagen nach dem Vorfall gemeldet haben, betrachten wir die Transaktion als nicht abgeschlossen. Ihre Daten werden an alle Interessenten weitergeleitet. Dies liegt in Ihrer Verantwortung.

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie sich vor Ransomware-Angriffen schützen?

Der Schutz vor Ransomware-Angriffen erfordert einen vielschichtigen und proaktiven Ansatz. Hier sind die wichtigsten Strategien zum Schutz Ihrer Systeme und Daten:

Regelmäßig sichern:
 Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Speicher. Stellen Sie sicher, dass Backups automatisiert und regelmäßig getestet werden, um ihre Integrität zu überprüfen.

Software aktualisieren:
 Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Sicherheitsprogramme auf dem neuesten Stand. Wenden Sie regelmäßig Patches und Updates an, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.

Verwenden Sie Sicherheitssoftware:
 Setzen Sie seriöse Antiviren- und Anti-Malware-Software ein. Halten Sie es auf dem neuesten Stand, um potenzielle Ransomware-Bedrohungen zu erkennen und zu blockieren.

Benutzer schulen und schulen:
 Informieren Sie Mitarbeiter und Benutzer über Phishing-E-Mails, bösartige Anhänge und die Gefahren, die beim Klicken auf verdächtige Links entstehen. Führen Sie regelmäßige Schulungen durch, um das Bewusstsein für Best Practices im Bereich Cybersicherheit zu schärfen.

E-Mail-Sicherheit:
 Implementieren Sie E-Mail-Filterlösungen, um Phishing-E-Mails zu identifizieren und zu blockieren. Ermutigen Sie Benutzer, E-Mails sorgfältig zu prüfen, bevor sie auf Links klicken oder Anhänge herunterladen.

Netzwerksicherheit:
 Nutzen Sie Firewalls und Intrusion Detection/Prevention-Systeme, um den Netzwerkverkehr zu überwachen und zu steuern. Überprüfen und aktualisieren Sie regelmäßig die Sicherheitskonfigurationen.

Bis Zaib
November 30, 2023
Ransomware
Deutsch
November 30, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.