Eine neue Ransomware-Stamm macht online die Runde, die Ihre Dateien noch schneller als die meisten anderen verschlüsseln kann, da sie ein beliebtes Windows-Suchtool eines Drittanbieters verwendet, um genau zu wissen, wonach Sie suchen müssen.
Erstmals entdeckt im Juni letzten Jahres von Trend Microwurde dieser neue Ransomware-Stamm Mimic genannt, basierend auf einer Zeichenfolge, die die Sicherheitsforscher des Unternehmens in seinen Binärdateien gefunden haben. Laut a neuer Bericht (öffnet in neuem Tab)wird die Mimic-Ransomware bisher hauptsächlich gegen russisch- und englischsprachige Benutzer eingesetzt.
Interessanterweise Piepender Computer (öffnet in neuem Tab) weist darauf hin, dass ein Teil des in Mimic gefundenen Codes Ähnlichkeiten mit dem aufweist Conti-Ransomware. Dies ist wahrscheinlich darauf zurückzuführen, dass der Quellcode von Conti bereits im März 2022 von einem ukrainischen Forscher geleakt wurde, nachdem sich seine Ersteller auf die Seite Russlands gestellt hatten.
Die Mimic-Ransomware wird derzeit über ausführbare Dateien (.exe) verbreitet, die per E-Mail an gezielte Opfer gesendet werden. Nach dem Öffnen extrahiert die ausführbare Datei ihre schädliche Payload zusammen mit Tools, die zum Deaktivieren verwendet werden Windows Defender auf dem Computer eines Opfers.
Mimic hat einige Tricks auf Lager, um den Prozess der Verschlüsselung der Dateien eines Opfers zu beschleunigen, einschließlich der Verwendung mehrerer Prozessorbedrohungen und Befehlszeilenargumente, um das Dateiziel einzugrenzen.
Was Mimic viel schneller und effizienter als frühere Ransomware-Stämme macht, ist die Art und Weise, wie es das „Everything“-Suchtool verwendet, um Dateien zu finden, die als Geiseln gehalten werden sollen. Everything wurde von Voidtools entwickelt und ist eine Dateinamen-Suchmaschine für Windows, die viel effizienter und schneller als die Windows-Suche ist.
Durch die Verwendung von Everything auf einem Zielsystem ist Mimic in der Lage, Dateien zu finden, die verschlüsselt werden können, wie z.
Dateien, die von der Mimic-Ransomware verschlüsselt wurden, erhalten die Erweiterung „.QUIETPLACE“, und eine Lösegeldforderung namens „Decrypt_me.txt“ wird irgendwo auf dem System eines Benutzers abgelegt. Diese Lösegeldforderung erklärt, dass Opfer die Angreifer in Bitcoin bezahlen müssen, damit ihre Dateien entschlüsselt werden. Allerdings heißt es dort auch, dass die Angreifer nur einige der wichtigsten Dateien eines Opfers zum Preis von „1 Datei = 1$“ entschlüsseln können. Dies könnte sich für Opfer lohnen, wenn sie nur ein paar Dateien von ihrem gesperrten System benötigen und ohnehin ein Upgrade auf einen neuen PC planen.
Dies ist das erste Mal, dass wir einen Ransomware-Stamm sehen, der ein beliebtes Drittanbieter-Tool verwendet, um den Verschlüsselungsprozess zu beschleunigen. Das Everything-Suchtool muss nicht einmal auf dem Computer eines Opfers installiert werden, da es in der bösartigen ausführbaren Datei enthalten ist, die verwendet wird, um einen PC überhaupt mit Mimic zu infizieren.
So schützen Sie sich vor Ransomware
Genau wie bei Malware und anderen Viren sollten Sie es vermeiden, Anhänge in E-Mails von unbekannten Absendern zu öffnen, um sich vor Ransomware zu schützen. Ebenso sollten Sie keine illegale Software herunterladen oder Dateien von Websites ohne nachgewiesenen Ruf herunterladen.
Die beste Antivirus-Software kann auch viele Arten von Ransomware erkennen, bevor Ihr System infiziert wird. Antivirensoftware ist jedoch nicht in der Lage, Ihre Dateien zu entsperren, nachdem sie von einem Angreifer mit Ransomware gesperrt wurden. Aus diesem Grund lohnt es sich, die zu verwenden bester Cloud-Speicher um eine zusätzliche Kopie Ihrer wichtigsten Dateien sicher in der Cloud zu speichern und die Die besten Cloud-Backup-Dienste möglicherweise eine noch bessere Wahl, da es Ihre Dateien automatisch sichert.
Wenn Sie Opfer von Ransomware werden, ist dies Schritt für Schritt Anleitung kann Sie durch den Prozess der Wiederherstellung Ihrer Dateien führen. Zur selben Zeit, Bitdefender und andere Cybersicherheitsfirmen veröffentlichen häufig Ransomware-Entschlüsselungstools (öffnet in neuem Tab) wie es für die tat Darkside-Ransomware. Selbst wenn Sie kein Geld haben oder kein Lösegeld an Cyberkriminelle zahlen möchten, besteht auf diese Weise immer noch eine Chance, dass Sie Ihre Dateien eines Tages wiederherstellen können.
Was die Mimic-Ransomware betrifft, so handelt es sich um eine relativ neue Sorte, und wir wissen noch nicht so viel darüber, wie sie bei Angriffen verwendet wird oder wer dahinter steckt. Hoffentlich erfahren wir bald mehr.