Jigsaw to Odin: Ransomware inspiriert von der Popkultur

Ransomware-Autoren hatten das ganze Jahr über viel Spaß. Und der Ansturm geht weiter.

Wie mittlerweile allgemein bekannt ist, handelt es sich bei Ransomware um eine Malware, die über Downloads/E-Mails/Websites in Systeme und Geräte eindringt und die Datendateien der Benutzer verschlüsselt. Das bösartige Programm fordert dann von den Benutzern ein „Lösegeld“ im Austausch für einen Entschlüsselungsschlüssel für die gesperrten Dateien.

In letzter Zeit beziehen sich die Ersteller von Ransomware zunehmend auf die Popkultur. Die neueste, die sich dem Zug anschließt, ist 'Odin' Ransomware , die aktualisierte Version von Locky. Aber bevor wir auf die Funktionsweise von Odin eingehen, hier eine kurze Zusammenfassung von anderen, die sich an beliebten Filmen und Comics orientieren:

Puzzle

Möglicherweise war Jigsaw die erste Ransomware, die diese interessante Nomenklatur startete. Es wurde – ziemlich offensichtlich – nach dem diabolischen und sadistischen Mastermind in der Saw-Serie benannt. Die Filme wurden zu einem "Kult" unter Liebhabern des Folter-Porno/Horror-Genres.

Die Jigsaw Ransomware wurde erstmals im April dieses Jahres entdeckt. Ähnlich wie der Bösewicht, nach dem er benannt ist, verspottete Jigsaw seine Opfer mit Zeilen wie "Ich möchte ein Spiel mit dir spielen". Es betete aus der Angst der Menschen, nicht nur dauerhaft Daten zu verlieren, sondern drohte auch damit, ihre persönlichen Dateien öffentlich zu veröffentlichen, wenn sie nicht zahlen würden. Schließlich wurde ein Entschlüsselungsschlüssel erstellt, um Jigsaw zu zähmen.

Lesen Sie auch: Der Terror von Jigsaw Ransomware – Speichern Sie Ihre Daten, bevor sie gelöscht werden

Fantom

Viele von uns, die in den 80er und 90er Jahren aufgewachsen sind, werden sich an den mit lila Spandex bekleideten Vigilante-Superhelden Phantom erinnern. Er mag heute ein "vergessener Held" sein, aber der 90er-Jahre-Herzenschwarm Billy Zane drehte 1996 einen Film namens "The Phantom". Fantom könnte möglicherweise auch eine Anspielung auf den entstellten Antihelden in Phantom of the Opera sein, der bekannter französischer Gothic-Horror-Roman, der später in einen gleichnamigen Film verwandelt wurde.

Jakub Kroustek, ein Malware-Forscher bei AVG, entdeckte Fantom Ende August als erster. Es hatte eine interessante Mechanik, um Opfer um ihre Daten zu betrügen. Es funktionierte – ähnlich wie ein Phantom – hinter einem gefälschten Windows Update-Dialogfeld. Bis die Benutzer den Trick herausfanden, waren ihre Systeme bereits von Fantom infiziert.

Nagini

Dieser ist eine direkte Hommage an Voldemort, den Bösewicht in der äußerst beliebten Harry-Potter-Serie. Die Ransomware ist nach Nagini benannt, der Haustierschlange, die jeden verschlingt, mit dem der böse Zauberer eine Feindschaft hat.

Obwohl sie sich Ende September im Testmodus befand, fragte die Ransomware nach Kreditkartendetails für Zahlungen anstelle von Bitcoin, der Standardwährung für Lösegeld.

Odin

Von allen Ransomware-Stämmen, die in den letzten zwei Wochen entdeckt wurden, ist Odin der besorgniserregendste. Odin ist Thors und Lokis Vater. Marvel-Fans sind mit diesen Namen nur allzu vertraut.

Odin ist die Neuerfindung des Locky/Zepto-Stammes von Ransomware. Es funktioniert mehr oder weniger wie Locky , obwohl die infizierten Dateiendungen '.odin' werden. Odin-hit-Dateien können jedoch entschlüsselt werden .

Es gibt kein spezifisches „Heilmittel“ oder gar einen „Blocker“ für Ransomware-Angriffe. Aber Cyber-Sicherheitsexperten kommen normalerweise mit Entschlüsselungsschlüsseln, die kostenlos verteilt werden, um den Opfern zu helfen. Die bestmögliche Lösung, um sich nicht von Ransomware belästigen zu lassen, besteht jedoch darin, Ihre wichtigen Dateien auf einem sicheren Server zu sichern.

Sie können versuchen, die Daten mit  Right Backup in den Cloud-Speicher hochzuladen . Es ist ein sicherer Cloud-Service zum Sichern von Daten mit erschwinglichen Speicherplänen. Weitere Informationen zu diesem Service finden Sie unter www.rightbackup.com

Was halten Sie von diesem Mischmasch zwischen Popkultur und einer der am weitesten verbreiteten Cyber-Bedrohungen dieses Jahrzehnts? Lass es uns in den Kommentaren unten wissen.