Electronic Ransomware

Onderzoekers hebben onlangs een nieuwe ransomware-dreiging ontdekt die bekend staat als Electronic. Dit bedreigende programma is specifiek ontworpen om twee hoofdfuncties uit te voeren: het versleutelen van de gegevens van een slachtoffer en vervolgens het eisen van losgeld voor de decoderingssleutel.

Zodra Electronic op een gericht systeem wordt uitgevoerd, begint het met het coderen van bestanden, waardoor ze ontoegankelijk worden voor de gebruiker. Naast de codering verandert het de bestandsnamen van deze bestanden. Concreet voegt het het e-mailadres van de cybercriminelen (in dit geval 'electronicrans@gmail.com'), een unieke identificatie die aan het slachtoffer is toegewezen, en de extensie '.ELCTRONIC' toe aan de originele bestandsnamen. Als een bestand bijvoorbeeld oorspronkelijk '1.jpg' heette, zou het nu verschijnen als '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC.'

Zodra het versleutelingsproces is voltooid, genereert Electronic een bericht waarin om losgeld wordt gevraagd met de naam 'README ELECTRONIC.txt' op het besmette apparaat. Dit bericht wordt gebruikt om het slachtoffer op de hoogte te stellen van het losgeldbedrag en om instructies te geven over hoe de betaling moet worden gedaan in ruil voor de decoderingssleutel, zodat het slachtoffer weer toegang krijgt tot zijn gecodeerde bestanden.

Electronic Ransomware vergrendelt talloze bestandstypen

De boodschap uit de losgeldbrief van Electronic benadrukt een aantal cruciale punten. Ten eerste suggereert dit dat het systeem van het slachtoffer kwetsbaar of onbeschermd is, waardoor er waarschijnlijk een gevoel van urgentie en angst ontstaat. Het stelt het slachtoffer echter gerust dat zijn gecodeerde bestanden inderdaad kunnen worden hersteld.

Om het herstelproces te starten, krijgt het slachtoffer specifieke instructies: er wordt gevraagd een vergrendeld bestand naar de aanvallers te sturen. Dit zal dienen als bewijs dat de aanvallers in staat zijn de vergrendelde bestanden te herstellen. Belangrijk is dat in de nota wordt gewaarschuwd tegen het gebruik van gratis decoderingssoftware, wat impliceert dat dergelijke tools niet effectief zijn bij het herstellen van de gecodeerde gegevens.

In veel gevallen ontvangen slachtoffers die aan de losgeldeisen voldoen niet de beloofde decoderingssleutels of -hulpmiddelen. Dit verontrustende feit benadrukt een aanzienlijk risico dat verbonden is aan het betalen van het losgeld. Bovendien dient het betalen van het losgeld om criminele activiteiten in stand te houden en te ondersteunen, aangezien de aanvallers blijven profiteren van hun schadelijke daden.

Om te voorkomen dat de elektronische ransomware verdere schade aanricht, is het absoluut noodzakelijk om deze uit het geïnfecteerde besturingssysteem te verwijderen. Het is echter essentieel om te weten dat het verwijderen van de ransomware niet op magische wijze de bestanden zal herstellen die al zijn getroffen en gecodeerd. De nadruk ligt hier op het belang van proactieve cyberbeveiligingsmaatregelen om bescherming te bieden tegen dergelijke bedreigingen en om te voorkomen dat u überhaupt het slachtoffer wordt van ransomware-aanvallen.

Neem de beveiliging van uw apparaten en gegevens serieus

Het beschermen van uw gegevens en apparaten tegen malwarebedreigingen is essentieel in het huidige digitale landschap. Hier volgen de stappen die gebruikers kunnen nemen om hun cyberbeveiliging te verbeteren en hun gegevens te beschermen:

• • Beveiligingssoftware installeren en bijwerken : Maak gebruik van gerenommeerde anti-malwaresoftware en zorg ervoor dat deze regelmatig wordt bijgewerkt. Deze programma's kunnen verschillende soorten malware detecteren en verwijderen.

• • Houd besturingssystemen en software bijgewerkt : werk uw besturingssysteem, software en applicaties regelmatig bij. Malware maakt vaak misbruik van kwetsbaarheden in verouderde software.

• • Firewalls inschakelen : activeer de ingebouwde firewalls op uw apparaten om binnenkomend kwaadaardig verkeer te helpen blokkeren.

• • Gebruik sterke, unieke wachtwoorden : maak sterke, unieke wachtwoorden voor uw accounts en gebruik een wachtwoordbeheerder om deze veilig bij te houden.

• • Schakel tweefactorauthenticatie (2FA) in : Schakel waar mogelijk 2FA in voor uw online accounts. Dit voegt een extra beveiligingslaag toe door een tweede controlestap te eisen, zoals een eenmalige code die naar uw mobiele apparaat wordt verzonden.

• • Wees voorzichtig met e-mails : Wees op uw hoede voor e-mailbijlagen en links, vooral als deze van onbekende afzenders komen. Vermijd het downloaden van bijlagen of het klikken op links in verdachte of ongevraagde e-mails.

• • Oefen veilige surfgewoonten : gebruik veilige en gerenommeerde webbrowsers, wees voorzichtig met het downloaden van bestanden van onbetrouwbare websites en zoek naar HTTPS in website-URL's voor veilige verbindingen.

• • Maak regelmatig een back-up van uw gegevens : maak regelmatig back-ups van uw benodigde gegevens naar een extern apparaat of cloudopslag. Als u te maken krijgt met een malware-aanval, kunt u uw gegevens herstellen zonder losgeld te betalen.

• • Leer uzelf : blijf op de hoogte van de huidige malwarebedreigingen en veelgebruikte tactieken die door cybercriminelen worden gebruikt. Kennis is een krachtige verdediging.

Door deze stappen te volgen kunnen gebruikers de beveiliging van hun gegevens en apparaten aanzienlijk verbeteren, waardoor het risico kleiner wordt dat ze het slachtoffer worden van malwarebedreigingen.

De losgeldbrief gemaakt door de Electronic Ransomware is:

'Elektronische ransomware
AANDACHT!
Op dit moment is uw systeem niet beveiligd.
Wij kunnen het repareren en bestanden herstellen.
Om aan de slag te gaan, stuurt u een bestand om de proefversie te decoderen.
U kunt ons vertrouwen na het openen van het testbestand.
2. Gebruik geen gratis programma's om te ontgrendelen.
Om het systeem te herstellen, schrijft u naar zowel electronicrans@gmail.com als electronicrans@outlook.com
Telegram-ID:@mgam161
Uw decoderings-ID:'