Die Ransomware Resq100 droht, Daten preiszugeben

Bei einer routinemäßigen Untersuchung neuer eingereichter Dateibeispiele machte unser Forscherteam eine bedeutende Entdeckung in Bezug auf die Schadsoftware Resq100. Dieses spezielle Programm fällt in die Kategorie der Ransomware, einer Art Schadcode, der Dateien verschlüsselt und für deren Entschlüsselung eine Zahlung verlangt.

Beim Testen von Resq100 auf unserem vorgesehenen System stellten wir fest, dass es Dateien verschlüsselte und den ursprünglichen Dateinamen die Erweiterung „.resq100“ anfügte. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ als „1.jpg.resq100“ angezeigt, während „2.png“ als „2.png.resq100“ usw. angezeigt würde. Nach diesem Verschlüsselungsprozess generierte die Ransomware einen Lösegeldschein mit dem Namen „resq_Recovery.txt“.

Der mit der Resq100-Ransomware verbundene Lösegeldschein informiert das Opfer ausdrücklich über die Verschlüsselung seiner Dateien. Darüber hinaus wird behauptet, dass sensible Daten aus dem Netzwerk entnommen wurden. In der Nachricht wird das Opfer dazu aufgefordert, Kontakt zu den Angreifern aufzunehmen. Dabei wird betont, dass die Cyberkriminellen sonst die gestohlenen Daten preisgeben würden, wenn sie dies nicht tun.

Der Resq100-Lösegeldschein droht, gestohlene Informationen preiszugeben

Der vollständige Text der Resq100-Notiz lautet wie folgt:

IHR GESAMTES NETZWERK WURDE VON resq100 DURCHGEFÜHRT!

Wie Sie sehen, sind wir aufgrund einiger kritischer Netzwerkunsicherheiten in Ihr gesamtes Netzwerk eingedrungen
Alle Ihre Dateien wie Dokumente, Datenbanken und ... sind verschlüsselt und wir haben viele wichtige Daten von Ihren Computern hochgeladen.
und wir glauben, wir wissen, was wir sammeln sollen.

Sie können jedoch Ihre Dateien zurückerhalten und sicherstellen, dass Ihre Daten vor der Offenlegung geschützt sind, indem Sie uns unter folgenden Kontaktdaten kontaktieren:

Primäre E-Mail: resq100@onionmail.org
Sekundäre E-Mail: resq100@cyberfear.com

Ihre Maschinen-ID: -
Verwenden Sie dies als Titel Ihrer E-Mail

(Denken Sie daran: Wenn wir eine Zeit lang nichts von Ihnen hören, werden wir anfangen, Daten preiszugeben.)

Wie kann Ransomware wie Resq100 Ihren Computer infizieren?

Resq100 und ähnliche Ransomware können Ihren Computer auf verschiedene Weise infizieren. Hier sind einige gängige Methoden, mit denen Ransomware Zugriff auf Ihr System erhält:

• Phishing-E-Mails: Cyberkriminelle verbreiten Ransomware häufig über betrügerische E-Mails, die legitim erscheinen. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken oder Öffnen den Download und die Ausführung der Ransomware auslösen.
• Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihren Computer der Gefahr von Ransomware aussetzen. Diese Websites können Schwachstellen in Ihrem Browser oder Plugins ausnutzen, um die Ransomware ohne Ihr Wissen automatisch herunterzuladen und zu installieren.
• Bösartige Downloads: Das Herunterladen von Dateien oder Software von nicht vertrauenswürdigen oder kompromittierten Quellen kann Ransomware in Ihr System einschleusen. Dies kann passieren, wenn Sie Raubkopien, Software-Cracks oder inoffizielle Anwendungen herunterladen, die so manipuliert wurden, dass sie Ransomware enthalten.
• Exploit-Kits: Ransomware kann Schwachstellen in Ihrem Betriebssystem oder installierter Software ausnutzen. Wenn Ihr System nicht über die neuesten Sicherheitspatches verfügt, wird es anfälliger für diese Exploits. Sobald eine Sicherheitslücke ausgenutzt wird, verschafft sich die Ransomware Zugriff und beginnt mit der Verschlüsselung Ihrer Dateien.
• Social Engineering: Ransomware kann auch durch Social-Engineering-Techniken verbreitet werden. Cyberkriminelle können sich beispielsweise als legitime Entitäten oder Einzelpersonen ausgeben und Sie dazu verleiten, schädliche Dateien herunterzuladen und auszuführen oder kompromittierte Websites zu besuchen.