ZeroGuard Ransomware sperrt Opfersysteme

ZeroGuard ist eine Art Ransomware, die sich durch ihre bösartige Natur auszeichnet. Diese Malware ist speziell darauf ausgelegt, Dateien zu verschlüsseln und anschließend eine Zahlung für deren Entschlüsselung zu verlangen. Als wir in unseren Tests ein Beispiel von ZeroGuard auf unserem System ausführten, verschlüsselte es Dateien erfolgreich und änderte ihre Dateinamen.

Um weitere Details bereitzustellen, wurden die ursprünglichen Dateinamen geändert, indem die E-Mail-Adresse der Cyberkriminellen, eine eindeutige Opfer-ID und die Erweiterung „.ZeroGuard“ angehängt wurden. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR8LI.ZeroGuard“ umgewandelt werden.

Sobald der Verschlüsselungsprozess abgeschlossen war, generierte die ZeroGuard-Ransomware eine Nachricht mit dem Titel „Readme.txt“. Diese Nachricht teilte dem Opfer mit, dass sein Netzwerk kompromittiert worden sei, was zu einer Dateiverschlüsselung geführt habe. Darüber hinaus löschte die Ransomware Volumenschattenkopien.

Der Nachricht zufolge besteht die einzige Möglichkeit, die Daten wiederherzustellen, darin, die Entschlüsselungstools von den Angreifern zu erwerben. Obwohl der Zahlungsbetrag nicht angegeben ist, wird klargestellt, dass das Lösegeld in der Kryptowährung Bitcoin gezahlt werden muss. Bevor der Lösegeldforderung nachgekommen wird, hat das Opfer die Möglichkeit, die Entschlüsselung an zwei zufällig ausgewählten Dateien zu testen.

Der Hinweis warnt davor, das System neu zu starten oder herunterzufahren, da solche Aktionen die Entschlüsselung stören oder sogar unmöglich machen könnten.

ZeroGuard-Lösegeldschein in voller Länge

Der vollständige Text der ZeroGuard-Lösegeldforderung lautet wie folgt:

Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

Um unsere ehrlichen Absichten zu bestätigen, senden Sie zwei verschiedene Zufallsdateien und Sie erhalten sie entschlüsselt. Sie können von verschiedenen Computern in Ihrem Netzwerk stammen, um sicherzustellen, dass ein Schlüssel alles entschlüsselt. Wir werden zwei Dateien kostenlos freischalten.

Um mit uns Kontakt aufzunehmen, senden Sie uns bitte eine Nachricht per Telegram. Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, senden Sie uns eine E-Mail.

Kontaktinformationen :

Telegramm: @Zero_Guard
E-Mail: ZeroGuard0@skiff.com

Eindeutige ID: -
Öffentlicher Schlüssel: -

Im Antwortschreiben erhalten Sie die BTC-Adresse für die Zahlung

Kein System ist sicher!

Wie kann Ransomware in Ihr System eindringen?

Ransomware kann auf verschiedene Weise in ein System eindringen, und Angreifer nutzen oft mehrere Techniken, um ihre Erfolgschancen zu erhöhen. Auf folgenden Wegen kann Ransomware in Ihr System gelangen:

Phishing-E-Mails: Eine der am weitesten verbreiteten Methoden sind Phishing-E-Mails. Angreifer versenden betrügerische E-Mails, die legitim erscheinen, oft mit bösartigen Anhängen oder Links. Das Klicken auf diese Links oder das Öffnen infizierter Anhänge kann zur Installation von Ransomware führen.

Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Dies kann durch Drive-by-Downloads geschehen, bei denen Malware ohne Wissen des Benutzers automatisch heruntergeladen und installiert wird.

Malvertising: Cyberkriminelle können bösartige Werbung (Malvertising) nutzen, um Ransomware zu verbreiten. Schädliche Werbung kann auf seriösen Websites geschaltet werden und das Anklicken dieser Werbung kann zum Herunterladen von Ransomware führen.

Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Software oder Betriebssystemen ausnutzen. Es ist wichtig, dass Sie Ihre Software und Ihr Betriebssystem mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, um das Risiko einer Ausnutzung zu minimieren.

RDP-Angriffe (Remote Desktop Protocol): Angreifer versuchen möglicherweise, sich über schwache oder kompromittierte RDP-Anmeldeinformationen unbefugten Zugriff auf ein System zu verschaffen. Sobald sie drinnen sind, können sie Ransomware einsetzen.

Drive-by-Downloads: In einigen Fällen kann Ransomware durch Drive-by-Downloads ohne jegliche Benutzerinteraktion verbreitet werden. Dies kann beim Besuch manipulierter Websites auftreten, die Schwachstellen in Browsern oder Plugins ausnutzen.

Infizierte externe Geräte: Ransomware kann über infizierte externe Geräte wie USB-Laufwerke oder externe Festplatten in ein System eingeführt werden. Wenn diese Geräte Malware enthalten und mit einem Computer verbunden sind, kann sich die Ransomware verbreiten.