Elektronische ransomware vergrendelt de meeste bestandstypen

Ons onderzoeksteam kwam een ransomware tegen met de naam 'Electronic' tijdens een routineonderzoek naar nieuwe malware-inzendingen op de VirusTotal-website. Deze kwaadaardige software is gemaakt om gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor het ontsleutelen ervan.

Na het uitvoeren van een voorbeeld van Electronic op onze testcomputer, ging het verder met het coderen van bestanden en het wijzigen van hun bestandsnamen. De oorspronkelijke bestandsnamen zijn aangevuld met het e-mailadres van de cybercriminelen, een unieke identificatiecode die aan het slachtoffer is toegewezen en de extensie ".ELCTRONIC". Een bestand dat aanvankelijk "1.jpg" heette, zou bijvoorbeeld veranderen in "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC."

Zodra het versleutelingsproces was voltooid, werd een bericht gegenereerd waarin om losgeld werd gevraagd, getiteld "README ELECTRONIC.txt". Dit bericht van Electronic beweert dat het systeem van het slachtoffer kwetsbaar is, maar verzekert dat de gecodeerde bestanden kunnen worden hersteld. Het instrueert het slachtoffer om een vergrendeld bestand naar de aanvallers te sturen als test voor decodering, waardoor de herstelprocedure wordt gestart. Het slachtoffer wordt gewaarschuwd voor het gebruik van gratis decoderingssoftware.

Het losgeldbriefje van Electronic houdt het kort

De volledige tekst van de korte losgeldbrief van de Electronic-ransomware luidt als volgt:

Elektronische ransomware
AANDACHT!
Op dit moment is uw systeem niet beveiligd.
Wij kunnen het repareren en bestanden herstellen.
Om aan de slag te gaan, stuurt u een bestand om de proefversie te decoderen.
U kunt ons vertrouwen na het openen van het testbestand.
2. Gebruik geen gratis programma's om te ontgrendelen.
Om het systeem te herstellen, schrijft u naar zowel electronicrans@gmail.com als electronicrans@outlook.com
Telegram-ID:@mgam161
Uw decoderings-ID: -

Hoe kunt u uw bestanden beschermen tegen ransomware zoals elektronisch?

Het beschermen van uw bestanden tegen ransomware-bedreigingen zoals 'elektronisch' vereist een combinatie van proactieve maatregelen en best practices op het gebied van beveiliging. Hier volgen de stappen die u kunt nemen om uw gegevens te beschermen:

Regelmatige back-ups:
Maak regelmatig een back-up van uw belangrijke gegevens op een extern apparaat of een veilige cloudopslagservice. Zorg ervoor dat back-ups worden geautomatiseerd en offline worden opgeslagen om te voorkomen dat ze worden gecodeerd door ransomware.

Update software:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date met de nieuwste beveiligingspatches. Ransomware maakt vaak misbruik van kwetsbaarheden in verouderde software.

E-mailveiligheid:
Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende of verdachte bronnen. Vermijd het downloaden van bijlagen en het klikken op links in e-mails die ongebruikelijk of ongevraagd lijken.

Antivirus en antimalware:
Gebruik gerenommeerde antivirus- en antimalwaresoftware om uw systeem te scannen en te beschermen tegen potentiële bedreigingen, waaronder ransomware.

Firewall bescherming:
Schakel een firewall op uw computer of netwerk in om kwaadaardig verkeer uit te filteren en ongeautoriseerde toegang te blokkeren.