$EBC-Ransomware gibt Opfern 48 Stunden
$EBC ist eine Art Ransomware, die darauf ausgelegt ist, den Zugriff der Opfer auf ihre Dateien zu blockieren. Sobald $EBC ein System infiltriert hat, verschlüsselt es Dateien, fügt ihren Dateinamen die Erweiterung „.$EBC“ hinzu und zeigt eine Lösegeldforderung im Vollbildmodus an. Beispielsweise würde es „1.jpg“ in „1.jpg.$EBC“ und „2.png“ in „2.png.$EBC“ ändern.
Der Erpresserbrief enthält eine ernste Botschaft: Er erklärt, dass die Dateien des Opfers durch Ransomware verschlüsselt wurden. Er verlangt eine Zahlung von 500 Euro in BTC an eine angegebene Adresse innerhalb von 48 Stunden als Gegenleistung für die Freigabe der Dateien. Bei Nichteinhaltung innerhalb des angegebenen Zeitrahmens droht der dauerhafte Verlust der Dateien.
Darüber hinaus wird in dem Hinweis davon abgeraten, den PC neu zu starten und die Behörden einzuschalten, da dies zu einem dauerhaften Verlust von Dateien führen würde.
$EBC-Lösegeldforderung soll professionell klingen
Der vollständige Text des $EBC-Lösegeldbriefs lautet wie folgt:
Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
- DO NOT REBOOT THIS PC
- CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
- ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE
Wie können Sie Ihre Laufwerke vor Verschlüsselung durch Ransomware schützen?
Um Ihre Laufwerke vor der Verschlüsselung durch Ransomware zu schützen, ist ein mehrschichtiger Ansatz erforderlich, der sowohl vorbeugende Maßnahmen als auch proaktive Reaktionen umfasst. Hier sind einige wirksame Strategien:
Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Antivirenprogramme regelmäßig, um Sicherheitslücken zu schließen. Viele Ransomware-Angriffe nutzen bekannte Schwachstellen aus. Daher hilft es, diese Risiken zu minimieren, wenn Sie immer auf dem neuesten Stand sind.
Installieren Sie zuverlässige Antivirensoftware: Verwenden Sie bewährte Antiviren- oder Antimalwaresoftware und stellen Sie sicher, dass sie regelmäßig aktualisiert wird, um Ransomware-Infektionen zu erkennen und zu blockieren. Erwägen Sie den Einsatz von Endpunktschutzlösungen, die erweiterte Funktionen zur Bedrohungserkennung bieten.
Firewall-Schutz aktivieren: Aktivieren und konfigurieren Sie Firewalls auf Ihren Geräten und in Ihrem Netzwerk, um eingehenden und ausgehenden Datenverkehr zu überwachen und zu kontrollieren und unbefugten Zugriff und potenziell bösartige Verbindungen zu blockieren.
Vorsicht bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese von unbekannten oder verdächtigen Absendern stammen. Überprüfen Sie die Legitimität des Absenders und des Inhalts, bevor Sie etwas unternehmen.
Implementieren Sie E-Mail-Filter: Verwenden Sie E-Mail-Filter und Spam-Erkennungsmechanismen, um verdächtige E-Mails mit Ransomware-Payloads oder bösartigen Links automatisch zu identifizieren und unter Quarantäne zu stellen.
Regelmäßige Sicherungen: Erstellen Sie regelmäßig Sicherungen Ihrer wichtigen Dateien und Daten auf externen Laufwerken oder Cloud-Speicherlösungen. Stellen Sie sicher, dass die Sicherungen sicher gespeichert werden und nicht direkt vom Netzwerk aus zugänglich sind, um zu verhindern, dass sie durch Ransomware verschlüsselt werden.