SuperBlack Ransomware: Eine weitere Bedrohung, die es zu vermeiden gilt

ransomware

SuperBlack Ransomware verstehen

SuperBlack ist eine Ransomware-Variante, die vermutlich aus der LockBit 3.0-Ransomware- Familie stammt. Diese Infektion verschlüsselt Dateien und verlangt ein Lösegeld für deren Entschlüsselung. Opfer haben kaum oder gar keine Möglichkeit, die Dateien wiederherzustellen, es sei denn, sie verfügen über Backups. Nach einer Infektion benennt SuperBlack Dateien um, indem es eine zufällige Zeichenfolge an ihre ursprünglichen Namen anhängt. Beispielsweise kann eine Datei mit dem Namen „document.pdf“ zu „document.pdf.fB1SZ2i3X“ werden.

SuperBlack verschlüsselt nicht nur die Daten, sondern verändert auch das Desktop-Hintergrundbild des Opfers und hinterlässt eine Lösegeldforderung mit einer zufällig generierten Zeichenfolge (z. B. „[random_string].README.txt“). Die Lösegeldforderung enthält Anweisungen zur Kontaktaufnahme mit den Angreifern und warnt vor der Verwendung von Wiederherstellungstools von Drittanbietern, da diese die verschlüsselten Dateien dauerhaft beschädigen könnten.

Folgendes steht in der Lösegeldforderung:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.

>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.

Die Taktiken und Ziele der SuperBlack Ransomware

SuperBlack wird hauptsächlich von einer cyberkriminellen Gruppe namens „Mora_001“ genutzt, einem mutmaßlich russischsprachigen Bedrohungsakteur. Diese Ransomware-Kampagne war zwischen Januar und März 2025 am aktivsten. Die Gruppe infiltriert die Systeme der Opfer, verschlüsselt deren Dateien und stiehlt sensible Daten. Zu den gestohlenen Informationen gehören Netzwerkdetails, Finanzunterlagen, Fertigungsdaten sowie persönliche Informationen von Mitarbeitern und Kunden.

In der Lösegeldforderung heißt es, dass die Angreifer die gestohlenen Daten online veröffentlichen werden, wenn sich das Opfer weigert. Um den Druck auf die Opfer weiter zu erhöhen, bieten die Angreifer an, den Datenabfluss durch die Bereitstellung einer Probe und die Entschlüsselung einer verschlüsselten Datei zu beweisen. Diese Taktik zielt auf Angst und Dringlichkeit ab und erhöht die Wahrscheinlichkeit, dass die Opfer den Lösegeldforderungen nachgeben.

SuperBlacks Verbindung zur LockBit-Ransomware

Hinweise deuten darauf hin, dass SuperBlack Ähnlichkeiten mit der LockBit-Ransomware aufweist, insbesondere in Bezug auf Codestruktur und Verschlüsselungstechniken. Darüber hinaus wurde beobachtet, dass SuperBlack Tox-IDs (anonyme Nachrichtenkennungen) verwendet, die zuvor mit LockBit-Betreibern in Verbindung gebracht wurden. SuperBlack nutzt jedoch nicht die Infrastruktur von LockBit. Dies deutet darauf hin, dass die beiden Ransomware-Varianten zwar miteinander verbunden sein könnten, es sich aber um unterschiedliche Einheiten mit separaten Operationen handelt.

Im Gegensatz zu gezielten Angriffen sind SuperBlack-Kampagnen opportunistisch, d. h. sie nutzen anfällige Systeme ohne gezieltes Ziel aus. Angreifer nutzen Sicherheitslücken in Fortinet-Firewalls, um sich ersten Zugriff zu verschaffen. Anschließend erweitern sie ihre Berechtigungen, etablieren Persistenz und bewegen sich lateral durch das Netzwerk. Die letzte Phase des Angriffs gipfelt in der Datenexfiltration und anschließenden Dateiverschlüsselung.

Was passiert, wenn Sie infiziert sind?

Bei den meisten Ransomware-Angriffen ist eine Entschlüsselung ohne die Mitwirkung des Angreifers nahezu unmöglich. Cyberkriminelle verwenden fortschrittliche Verschlüsselungstechniken, was die Entwicklung von Entschlüsselungstools für Sicherheitsexperten zu einer Herausforderung macht. SuperBlack bildet da keine Ausnahme. Opfer ohne Backups erleiden oft dauerhaften Datenverlust.

Selbst wenn Opfer das Lösegeld zahlen, kann niemand sicher sein, dass sie einen Entschlüsselungsschlüssel erhalten. Viele Cyberkriminelle stellen die notwendigen Tools auch nach der Zahlung nicht zur Verfügung und finanzieren damit nur weitere kriminelle Aktivitäten. Sicherheitsexperten raten dringend von der Zahlung des Lösegelds ab und empfehlen stattdessen, die Malware zu entfernen und eine Datenwiederherstellung aus Backups zu versuchen.

Wie sich Ransomware verbreitet

Ransomware wie SuperBlack verbreitet sich über verschiedene Angriffsmethoden. Zu den gängigsten Methoden gehören:

  • Phishing-E-Mails: Angreifer verwenden betrügerische E-Mails mit schädlichen Links oder Anhängen, die die Ransomware ausführen.
  • Ausnutzen von Software-Schwachstellen: Hacker nutzen veraltete oder ungepatchte Software, beispielsweise Schwachstellen in Firewalls, um Zugriff zu erhalten.
  • Drive-By-Downloads: Benutzer laden unwissentlich Ransomware herunter, indem sie kompromittierte Websites besuchen oder auf schädliche Anzeigen klicken.
  • Trojaner-Downloader: Einige Malware-Programme installieren Ransomware als sekundäre Nutzlast ohne das Wissen des Benutzers.
  • Raubkopien und Cracks: Illegale Software-Downloads enthalten oft versteckte Malware, einschließlich Ransomware.
  • Verbreitung über Wechselmedien und Netzwerke: Ransomware kann sich über USB-Laufwerke, externe Festplatten und sogar über lokale Netzwerke verbreiten.

Schützen Sie sich vor SuperBlack Ransomware

Um Ransomware-Infektionen zu verhindern, ist eine Kombination aus proaktiven Sicherheitsmaßnahmen und Benutzerbewusstsein erforderlich. Hier sind einige bewährte Methoden zum Schutz vor SuperBlack und ähnlichen Bedrohungen:

  • Bewahren Sie Backups an mehreren Orten auf: Sichern Sie wichtige Daten regelmäßig auf externen Laufwerken, im Cloud-Speicher und im Offline-Speicher, um die Wiederherstellbarkeit sicherzustellen.
  • Verwenden Sie leistungsstarke Sicherheitslösungen: Installieren und verwalten Sie aktuelle Antiviren- und Anti-Malware-Tools, um Bedrohungen zu erkennen und zu blockieren.
  • Aktualisieren Sie die Software regelmäßig: Patchen Sie Schwachstellen in Ihrem Betriebssystem, Ihren Firewalls und anderer Software, um das Angriffsrisiko zu verringern.
  • Seien Sie vorsichtig bei E-Mails und Links: Vermeiden Sie das Öffnen von Anhängen oder Klicken auf Links von unbekannten Absendern, da diese Ransomware enthalten können.
  • Laden Sie Software aus vertrauenswürdigen Quellen herunter: Verwenden Sie für Software und Updates nur offizielle Websites und seriöse App Stores.
  • Administratorrechte einschränken: Schränken Sie Benutzerberechtigungen ein, um unbefugte Änderungen an Systemdateien zu verhindern.
  • Verwenden Sie die Multi-Faktor-Authentifizierung (MFA): Erhöhen Sie die Sicherheit, indem Sie für vertrauliche Konten mehrere Authentifizierungsschritte verlangen.

Was tun, wenn Sie infiziert sind?

Wenn Ihr System von der SuperBlack-Ransomware befallen ist, führen Sie sofort die folgenden Schritte aus:

  1. Vom Netzwerk trennen: Isolieren Sie das infizierte System, um zu verhindern, dass sich die Ransomware auf andere Geräte ausbreitet.
  2. Zahlen Sie das Lösegeld nicht: Die Zahlung garantiert keine Wiederherstellung der Dateien und kann weitere Angriffe fördern.
  3. Entfernen Sie die Malware: Verwenden Sie Sicherheitssoftware, um nach Ransomware zu suchen und diese zu entfernen.
  4. Datenwiederherstellung: Stellen Sie Dateien aus Backups wieder her, falls verfügbar. Überprüfen Sie Online-Sicherheitsressourcen auf mögliche Entschlüsselungstools.
  5. Melden Sie den Angriff: Benachrichtigen Sie Strafverfolgungsbehörden und Cybersicherheitsbehörden, um bei der Suche nach den Bedrohungsakteuren zu helfen.

Wichtige Takes

SuperBlack ist eine hochentwickelte und gefährliche Schadsoftware, die Dateien verschlüsselt und mit der Weitergabe gestohlener Daten droht, wenn das Opfer die Lösegeldforderungen nicht erfüllt. Obwohl sie Ähnlichkeiten mit der LockBit-Ransomware aufweist, operiert sie unabhängig und nutzt eine eigene Infrastruktur und eigene Methoden.

Opfer sollten das Lösegeld niemals zahlen, da dies kriminelle Aktivitäten unterstützt und keine Datenwiederherstellung garantiert. Stattdessen sollten sie sich auf die Entfernung der Malware, die Stärkung der Sicherheitsmaßnahmen und regelmäßige Backups konzentrieren. Indem sie sich informieren und bewährte Cybersicherheitspraktiken anwenden, können sie das Risiko von Ransomware-Angriffen wie SuperBlack verringern.

Bis Willa
March 18, 2025
Ransomware
Deutsch
March 18, 2025
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.