Resq100 Ransomware dreigt gegevens te lekken

Tijdens een routineonderzoek van nieuwe bestandsvoorbeelden heeft ons team van onderzoekers een belangrijke ontdekking gedaan met betrekking tot de schadelijke software Resq100. Dit specifieke programma valt onder de categorie ransomware, een soort kwaadaardige code die bestanden versleutelt en betaling eist in ruil voor hun ontsleuteling.

Bij het testen van Resq100 op ons aangewezen systeem, merkten we dat het bestanden versleutelde en een ".resq100"-extensie aan hun oorspronkelijke bestandsnamen toevoegde. Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld worden weergegeven als "1.jpg.resq100", terwijl "2.png" zou verschijnen als "2.png.resq100", enzovoort. Na dit coderingsproces genereerde de ransomware een losgeldbrief met de naam "resq_Recovery.txt."

De losgeldbrief die is gekoppeld aan de Resq100-ransomware informeert het slachtoffer expliciet over de codering van hun bestanden. Bovendien beweert het dat gevoelige gegevens uit het netwerk zijn gehaald. Het bericht spoort het slachtoffer aan om contact op te nemen met de aanvallers, waarbij wordt benadrukt dat als dit niet gebeurt, de cybercriminelen de gestolen gegevens zullen lekken.

De Resq100 losgeldbrief dreigt gestolen informatie te lekken

De volledige tekst van de Resq100-notitie luidt als volgt:

JE HELE NETWERK IS GEPOTEN DOOR resq100!

Zoals u kunt zien, zijn we uw hele netwerk binnengedrongen vanwege een aantal kritieke netwerkonzekerheden
Al uw bestanden zoals documenten, dbs en ... zijn gecodeerd en we hebben veel belangrijke gegevens van uw machines geüpload,
en geloof ons, we weten wat we moeten verzamelen.

U kunt uw bestanden echter terugkrijgen en ervoor zorgen dat uw gegevens niet uitlekken door contact met ons op te nemen via de volgende gegevens:

Primair e-mailadres: resq100@onionmail.org
Secundair e-mailadres: resq100@cyberfear.com

Uw computer-ID: -
gebruik dit als de titel van uw e-mail

(Vergeet niet dat als we een tijdje niets van je horen, we gegevens gaan lekken)

Hoe kan ransomware zoals Resq100 uw computer infecteren?

Resq100 en soortgelijke ransomware kunnen uw computer op verschillende manieren infecteren. Hier zijn enkele veelgebruikte methoden die door ransomware worden gebruikt om toegang te krijgen tot uw systeem:

• Phishing-e-mails: Cybercriminelen verspreiden ransomware vaak via misleidende e-mails die legitiem lijken. Deze e-mails kunnen schadelijke bijlagen of links bevatten die, wanneer erop wordt geklikt of geopend, het downloaden en uitvoeren van de ransomware starten.
• Schadelijke websites: het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan ransomware. Deze websites kunnen kwetsbaarheden in uw browser of plug-ins misbruiken om de ransomware automatisch te downloaden en te installeren zonder uw medeweten.
• Schadelijke downloads: het downloaden van bestanden of software van niet-vertrouwde of gecompromitteerde bronnen kan ransomware in uw systeem introduceren. Dit kan gebeuren wanneer u illegale inhoud, softwarecracks of niet-officiële toepassingen downloadt waarmee is geknoeid om ransomware toe te voegen.
• Exploitkits: Ransomware kan misbruik maken van kwetsbaarheden in uw besturingssysteem of geïnstalleerde software. Als uw systeem niet up-to-date is met de nieuwste beveiligingspatches, wordt het vatbaarder voor deze exploits. Zodra een kwetsbaarheid is misbruikt, krijgt de ransomware toegang en begint het uw bestanden te versleutelen.
• Social Engineering: Ransomware kan ook worden geleverd via social engineering-technieken. Cybercriminelen kunnen zich bijvoorbeeld voordoen als legitieme entiteiten of individuen, u misleiden om schadelijke bestanden te downloaden en uit te voeren of gecompromitteerde websites te bezoeken.