Udaigen Ransomware verschlüsselt Opferdateien

ransomware encrypt key

Während unserer Untersuchung neuer Dateieinsendungen machte unser Team eine interessante Entdeckung – eine Ransomware-Variante namens Udaigen. Dieses Schadprogramm funktioniert, indem es Dateien verschlüsselt und dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel verlangt.

Beim Testen von Udaigen auf unserem vorgesehenen Computer stellten wir fest, dass es Dateien verschlüsselte und ihre Dateinamen durch Hinzufügen der Erweiterung „.jcrypt“ änderte. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.jcrypt“ umgewandelt, und „2.png“ wurde zu „2.png.jcrypt“ und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen war, zeigte die Ransomware ein Popup-Fenster neben einer Textdatei mit dem Namen „_RECOVER__FILES.jcrypt.txt“ an.

Sowohl die Popup-Nachricht als auch die Textdatei enthielten Lösegeldforderungen mit ähnlichen Informationen. Die Nachrichten informierten das Opfer darüber, dass seine Dateien verschlüsselt wurden, und enthielten Anweisungen, um den Entschlüsselungsprozess zu erleichtern. Das Opfer wurde angewiesen, eine Zahlung von 2 BTC (Bitcoin-Kryptowährung) zu überweisen, um den notwendigen Entschlüsselungsschlüssel zu erhalten. Zum Zeitpunkt des Verfassens dieses Artikels entspricht dieser Betrag etwa 57.000 USD. Es ist zu beachten, dass Wechselkurse häufigen Schwankungen unterliegen und die Umrechnung derzeit möglicherweise nicht ganz korrekt ist.

Der Lösegeldschein von Udaigen listet verschlüsselte Dateien auf

Der vollständige Text der Lösegeldforderung von Udaigen lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt.

Um sie freizuschalten, senden Sie bitte 2 Bitcoin(s) an die BTC-Adresse: 35tNmAJqbWwPHGLZT15eQthyP7AwT1DNiv
Anschließend senden Sie bitte Ihre Transaktions-ID per E-Mail an: udai@membermail.net

Wenn Sie ein bisschen faul sind, werden Sie Ihre Dateien nicht zurückbekommen.

Verschlüsselungsprotokoll:
(Liste der Dateien)

Wie kann Ransomware wie Udaigen auf Ihren Computer gelangen?

Es gibt mehrere Möglichkeiten, wie Ransomware wie Udaigen Ihren Computer infizieren kann. Hier sind einige gängige Methoden:

  • E-Mail-Anhänge: Ransomware kann über bösartige E-Mail-Anhänge verbreitet werden. Cyberkriminelle versenden Phishing-E-Mails oft getarnt als legitime Nachrichten aus seriösen Quellen. Diese E-Mails können infizierte Anhänge wie Dokumente oder komprimierte Dateien enthalten, die beim Öffnen die Ransomware auf Ihrem Computer ausführen.
  • Infizierte Websites und Downloads: Der Besuch kompromittierter oder bösartiger Websites kann Ihren Computer der Gefahr von Ransomware aussetzen. Cyberkriminelle können schädlichen Code in Websites einschleusen, der Schwachstellen in Ihrem Webbrowser oder Plugins ausnutzen kann, um unbemerkt Ransomware herunterzuladen und auf Ihrem System zu installieren. Auch illegale Downloads von nicht vertrauenswürdigen Quellen können Ransomware enthalten.
  • Schädliche Links und Werbung: Das Klicken auf schädliche Links oder Werbung kann zu Ransomware-Infektionen führen. Diese Links können in E-Mails, Social-Media-Plattformen oder sogar legitim aussehenden Websites gefunden werden. Sobald Sie darauf klicken, können sie Sie zu Websites weiterleiten, auf denen Ransomware gehostet wird, oder einen Drive-by-Download starten, wodurch die Ransomware ohne Ihr Wissen automatisch auf Ihrem Computer installiert wird.
  • Ausnutzung von Software-Schwachstellen: Ransomware-Entwickler nutzen häufig Sicherheitslücken in Betriebssystemen, Softwareanwendungen oder Plugins aus. Durch die Ausnutzung dieser Schwachstellen können sie sich unbefugten Zugriff auf Ihren Computer verschaffen und Ransomware verbreiten.
  • RDP-Angriffe (Remote Desktop Protocol): Wenn Sie Remote Desktop auf Ihrem Computer ohne angemessene Sicherheitsmaßnahmen aktiviert haben, können Cyberkriminelle schwache oder Standardanmeldeinformationen ausnutzen, um Zugriff auf Ihr System zu erhalten. Sobald sie drinnen sind, können sie Ransomware oder andere Malware installieren.
  • Schädliche Software-Updates: Angreifer können legitime Software-Update-Mechanismen kompromittieren und gefälschte Updates verbreiten, die Ransomware enthalten. Wenn Benutzer diese Updates unwissentlich installieren, wird die Ransomware auf ihren Systemen verteilt.

Bis Zaib
June 22, 2023
Ransomware
Deutsch
June 22, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.