CoinVault lockt Benutzer an, indem es eine Datei entschlüsselt und alle anderen verschlüsselt

Table Of Contents

• CoinVault lockt Benutzer an, indem es eine Datei entschlüsselt und alle anderen verschlüsselt
• Köder, um Geld anzuziehen
• Sicherheitstipps

CoinVault lockt Benutzer an, indem es eine Datei entschlüsselt und alle anderen verschlüsselt

Die neueste Ransomware namens CoinVault trifft den gehackten PC und gibt dem Opfer die Großzügigkeit, eine Datei kostenlos zu entschlüsseln, bevor es die Zahlung für den Rest in BitCoins verlangt. Wie ein Drogenhändler oder Bankräuber gibt die neue Malware, genannt CoinVault, der zahlenden Partei einen “Vorgeschmack” auf die befreiten Waren und verlangt dann die volle Zahlung für den Rest. Das Lösegeld erhöht sich, je länger das Opfer nicht zahlt.

Köder, um Geld anzuziehen

CoinVault ist ähnlich wie andere Ransomwares, die wir zuvor gesehen haben. Der einzige Unterschied besteht darin, dass diese Ransomware es Ihnen ermöglicht, eine der “Geisel”-Dateien zu entschlüsseln, um Ihnen zu zeigen, dass die Entschlüsselung funktioniert und um die ‘edlen’ Absichten der Entführer zu demonstrieren. Sobald es einen Windows-PC infiziert, zeigt CoinVault eine Nachricht an, die den Opfern mitteilt, dass “Ihre persönlichen Dokumente und Dateien auf diesem Computer gerade verschlüsselt wurden.” Es verlangt die Zahlung in der Online-Kryptowährung Bitcoin und gibt Anweisungen, wie die Opfer das Geld senden können. Dies ist eine Software, die wie jede andere von Ihrem Computer entfernt werden kann. Aber sobald Sie es entfernen, haben Sie keine Möglichkeit, Ihre verlorenen Dateien wiederherzustellen. Und die Ransomware zeigt dies, um die Botschaft zu verdeutlichen.

Experten raten den Benutzern immer davon ab, ein solches Lösegeld zu zahlen. Hauptsächlich, weil es keinen rechtlichen Rahmen oder irgendwelche Mittel gibt, um sicherzustellen, dass der Angreifer Ihre Dateien entschlüsselt, sobald die Zahlung erfolgt ist. Die meisten Angreifer entschlüsseln Ihre Dateien im Allgemeinen. Aber wenn einer sich entscheidet, dies nicht zu tun, wird es ein Problem, da es Jahre dauern kann, dies selbst zu entschlüsseln. Die Politik der “einen kostenlosen Entschlüsselung” ist wahrscheinlich ein Mittel für den Angreifer, um mehr Menschen zum Bezahlen zu bewegen. Der Ort, an dem die Opfer zur Zahlung aufgefordert werden, wird ebenfalls dynamisch gestaltet, sodass die Chancen, den Angreifer zu verfolgen, verringert werden.

Sicherheitsforscher haben die Malware analysiert. Sie basiert auf dem .Net-Framework. Eine interessante Nachricht ist, dass diese Ransomware auch nach Netzwerk-Analyzern wie Wireshark sucht, wahrscheinlich um sich selbst zu schützen. Kaspersky erkennt diese Familie als ‘Trojan-Ransom.Win32.Crypmodadv.cj’. Wir haben in der Vergangenheit bereits ähnliche bösartige Anwendungen (in Bezug auf die Funktionalität) wie ‘TorrentLocker’ und einige PowerShell-Ransomware gesehen, aber der Aufwand, der in diese investiert wurde, um den Code zu schützen, zeigt, dass Cyberkriminelle bereits entwickelte Bibliotheken und Funktionen nutzen, um das Rad nicht neu zu erfinden.

Sicherheitstipps

Um sich gegen solche Ransomware zu schützen, wird empfohlen:

• Immer ein Backup aller kritischen Dateien zu erstellen und diese entweder auf einer externen Festplatte oder in der Cloud zu speichern.

• Mehrere Versionen zu speichern, um die Chance zu verhindern, dass das Backup ebenfalls verschlüsselt wird.

• Wenn Sie jemals mit Ransomware infiziert werden, können Sie die Malware einfach löschen und Ihre alten Dateien wiederherstellen.

• Sie sollten auch sicherstellen, dass alle Ihre Software auf dem neuesten Stand und gepatcht ist, da Ransomware fast immer bekannte Softwareanfälligkeiten ausnutzt.

• Stellen Sie sicher, dass Sie eine robuste Antivirenlösung installieren und ausführen, die die meisten oder alle Formen von kriminell kontrollierter Malware erkennt.

Resource : Secure List.