Nieuwe vorm van ransomware verwijdert je back-up data

Nieuws

Op de hoogte blijven? Meld u dan nu aan voor onze nieuwsbrief en ontvang het laatste Locosoft nieuws als eerste in uw mailbox.


Nieuwe vorm van ransomware verwijdert je back-up data 23-03-2018

Een nieuwe vorm van ransomware genaamd Zenis werd vorige week ontdekt door MalwareHunterTeam. Hoewel het momenteel onbekend is hoe Zenis wordt verspreid, zijn meerdere slachtoffers al besmet geraakt met de ransomware. Het meest unieke en verontrustende aan Zenis is dat het uw bestanden niet alleen versleutelt, maar ook met uw back-ups verwijdert.

 

Het is niet zeker hoe Zenis wordt verspreid. MalwareHunterTeam en Bleeping Computer melden wel dat de ransomware mogelijk via gehackte Remote Desktop Services wordt verspreid. Eenmaal binnen begint de ransomware bestanden te versleutelen. Dit varieert van foto’s, video’s en muziek tot tekstdocumenten, presentaties en zelfs cryptowallets. Tijdens dit proces worden de namen van bestanden ook gewijzigd om identificatie van specifieke bestanden te verstoren.

 

Daarnaast verwijdert de malware schaduwkopieën, schakelt het opstartherstel uit en worden logbestanden gewist. Ook stopt de ransomware verschillende processen, waaronder task manager en back-up processen. Op deze manier maakt de ransomware het moeilijker voor slachtoffers om versleutelde bestanden te herstellen.

 

Bij het versleutelen van bestanden zoekt Zenis ook gericht naar bestanden die gerelateerd zijn aan back-ups. Deze bestanden worden door de ransomware driemaal overschreven en vervolgens verwijderd. Dit maakt het voor de gedupeerden nog moeilijker data uit een back-up terug te halen.

 

Auteur van Zenis ransomware houdt van spelletjes

De begeleidende losgeldbrief van Zenis is vrij uniek:

 

I am Zenis. A mischievous boy who loves cryptography, hardware and programming. My world is full of unanswered questions and puzzles half and half, and I’m coming to discover a new world. A world in digital space that you are supposed to play the role of my toys.

If you want to win in this game, you have to listen carefully to my instructions, otherwise, you will be caught up in a one-step game and you will become the mam loser of the story. My instructions are simple and clear.

 

Verdedigen tegen Zenis ransomware

Dit jaar kunt u een toename van ransomware aanvallen verwachten. Zenis zal niet de laatste ransomware zijn waar we nieuws over lezen. Om veilig te blijven, is het belangrijk om uw hardware, besturingssysteem en software altijd up-to-date te houden.

 

Daarnaast is het verstandig om oplettend te blijven voor verdachte bestanden en zeker te stellen dat Remote Desktop Services correct is geconfigureerd.  De partijen die de ransomware hebben ontdekt en onderzoeken, adviseren computers die Remote Desktop Services draaien niet direct verbonden te laten zijn met internet en bij voorkeur achter een VPN te plaatsen.

 

Sommige slachtoffers hebben geprobeerd te betalen om hun bestanden te ontsleutelen.

Een van hen kreeg de volgende reactie van de ransomware ontwikkelaar nadat deze had geprobeerd de bestanden te ontsleutelen:

 

We check all you 1206 help files with hashing them, Unfortunately, we did not find any difference between them. That means your private key is 100% correct, But your files was damaged, One of the potential reasons is the use of public programs. They are trying to bring your files back to their original state, but because the content has been modified, this will damage your files. You are a good man, and making these words upset us. Unfortunately, all you can do. start first ( download link, AES ) zenis decryptor and start full decrypt to undamaged files will be returned, Also upgrade your server and keep string password use for it, Although it's a pity for us, we are sadly saddened by this. Life goes on. Get up from the ground and continue with strength. Never forget the security of information. Our digital assets are not all our assets.

 

Michael Gillespie van MalwareHunterTeam lijkt een manier te hebben gevonden om de bestanden te coderen. De partijen adviseren slachtoffers het geëiste losgeld dan ook niet te betalen.


Terug naar overzicht Terug naar vorige pagina

© 2018 Locosoft B.V. Alle rechten voorbehouden | www.locosoft.nl