Loches Ransomware verlangt Zahlung für gesperrte Dateien

Ein neues Mitglied der GlobeImposter-Ransomware-Familie

Loches Ransomware ist ein dateiverschlüsselndes Programm, das mit der berüchtigten GlobeImposter-Familie in Verbindung steht. Diese Bedrohung ist darauf ausgelegt, Daten auf kompromittierten Systemen zu sperren und für deren Wiederherstellung eine Zahlung zu verlangen. Sobald es ein Gerät infiltriert, verschlüsselt es verschiedene Dateitypen und hängt an jede betroffene Datei die Erweiterung „.loches“ an. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „document.pdf“ zu „document.pdf.loches“ werden und wäre ohne den Entschlüsselungsschlüssel nicht mehr zugänglich.

Zusätzlich zur Verschlüsselung der Dateien liefert Loches Ransomware eine Lösegeldforderung mit dem Namen „how_to_back_files.html“. Diese Nachricht informiert die Opfer darüber, dass ihr Firmennetzwerk kompromittiert wurde und wichtige Dateien nun mit einer Kombination aus RSA- und AES-Verschlüsselung gesperrt sind. Die Angreifer bestehen darauf, dass nur sie über die erforderlichen Entschlüsselungstools verfügen, und warnen vor Versuchen, Software von Drittanbietern zu verwenden, da dies ihrer Behauptung nach zu einem dauerhaften Datenverlust führen würde.

Hier ist, was in der Lösegeldforderung steht:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Was die Loches-Ransomware von ihren Opfern will

Aus der Lösegeldforderung geht hervor, dass es bei Loches Ransomware nicht nur um Verschlüsselung geht, sondern auch um Datendiebstahl. Die Angreifer behaupten, vertrauliche Informationen extrahiert und auf einem privaten Server gespeichert zu haben. Sie drohen, diese Daten zu veröffentlichen oder zu verkaufen, wenn das Opfer ihren Forderungen nicht nachkommt. Diese als doppelte Erpressung bekannte Taktik erhöht den Druck auf die Opfer, da sie nicht nur den Zugriff auf ihre Dateien verlieren, sondern auch der potenziellen Offenlegung vertraulicher Daten ausgesetzt sind.

Um ihre Fähigkeit zur Wiederherstellung von Dateien zu demonstrieren, bieten die Cyberkriminellen an, zwei oder drei nicht unbedingt erforderliche Dateien kostenlos zu entschlüsseln. Die Opfer müssen die Angreifer jedoch per E-Mail kontaktieren – rudolfbrendlinkof1982@tutamail.com oder robertokarlosonewtggg@outlook.com. Die Nachricht warnt außerdem, dass das Lösegeld erhöht wird, wenn das Opfer nicht innerhalb von 72 Stunden Kontakt aufnimmt, was die Forderung noch dringlicher macht.

Die Herausforderung der Wiederherstellung nach Ransomware

Die Wiederherstellung von durch Ransomware verschlüsselten Dateien ist oft schwierig. In den meisten Fällen besitzen nur die Angreifer die Entschlüsselungsschlüssel, sodass es für die Opfer nahezu unmöglich ist, ohne Zahlung des Lösegelds wieder Zugriff zu erhalten. Die Zahlung ist jedoch keine Garantie dafür, dass die Angreifer die versprochenen Entschlüsselungstools bereitstellen. Einige Opfer haben bezahlt, aber nichts dafür erhalten.

Für Betroffene von Loches Ransomware besteht die beste Chance auf Wiederherstellung darin, ein sicheres Backup zu haben. Wenn ein Backup vorhanden ist, können Benutzer ihre Daten möglicherweise wiederherstellen, nachdem sie die Ransomware von ihrem System entfernt haben. In einigen seltenen Fällen entwickeln Cybersicherheitsforscher Entschlüsselungstools, diese sind jedoch nicht immer für jeden Ransomware-Typ verfügbar.

So verbreitet sich Ransomware und gefährdet Geräte

Betreiber von Ransomware nutzen verschiedene Techniken, um Geräte zu infizieren. Eine der gängigsten Methoden sind betrügerische E-Mails mit schädlichen Anhängen oder Links. Diese E-Mails scheinen aus vertrauenswürdigen Quellen zu stammen und verleiten die Empfänger dazu, schädliche Dateien zu öffnen, die die Ransomware ausführen.

Zu den weiteren Infektionsmethoden zählen Softwarepiraterie, manipulierte Websites, bösartige Werbung und die Verwendung infizierter USB-Geräte. Cyberkriminelle können auch Softwareschwachstellen ausnutzen, um in Systeme einzudringen. Daher ist es für Benutzer von entscheidender Bedeutung, ihre Anwendungen und Betriebssysteme auf dem neuesten Stand zu halten. Darüber hinaus erhöht das Herunterladen von Software aus nicht überprüften Quellen, wie Websites von Drittanbietern oder Peer-to-Peer-Netzwerken, das Risiko, auf Ransomware und andere schädliche Programme zu stoßen.

Schutz vor Ransomware-Angriffen

Da Ransomware-Angriffe sowohl finanzielle Verluste als auch Datenlecks zur Folge haben können, sind vorbeugende Maßnahmen unerlässlich. Regelmäßige Backups wichtiger Dateien sind eine der wirksamsten Abwehrmaßnahmen, da Opfer so ihre Daten wiederherstellen können, ohne ein Lösegeld zu zahlen. Diese Backups sollten auf Offline- oder Cloud-basierten Systemen gespeichert werden, um zu verhindern, dass Ransomware sie verschlüsselt.

Auch beim Umgang mit E-Mails unbekannter Absender ist Vorsicht geboten. Vermeiden Sie das Öffnen von Anhängen oder Klicken auf Links, es sei denn, diese wurden als sicher verifiziert. Darüber hinaus sollten Benutzer Software nur von offiziellen Websites oder vertrauenswürdigen App-Stores herunterladen, da inoffizielle Quellen häufig Schadprogramme verbreiten. Die Aktualisierung der Sicherheitssoftware und die Aktivierung automatischer Systemupdates können zum Schutz vor Schwachstellen beitragen, die von Ransomware ausgenutzt werden.

Wichtige Takes

Loches Ransomware ist nur eine von vielen Bedrohungen in der ständig wachsenden Ransomware-Landschaft. Ähnliche Bedrohungen wie Lucky (MedusaLocker) , FOX und NailaoLocker zielen weiterhin auf Einzelpersonen und Unternehmen weltweit ab. Diese Programme verfolgen alle dieselbe Strategie – sie verschlüsseln Dateien und verlangen eine Zahlung –, obwohl einige zusätzliche Erpressungstaktiken anwenden, wie etwa die Drohung, gestohlene Daten zu veröffentlichen.

Angesichts der anhaltenden und sich weiterentwickelnden Natur von Ransomware-Angriffen ist es nach wie vor wichtig, sich der Cybersicherheit bewusst zu sein. Benutzer sollten sich über neu auftretende Bedrohungen informieren, potenzielle Risiken erkennen und bewährte Sicherheitsmethoden implementieren, um die Wahrscheinlichkeit zu verringern, Opfer solcher Angriffe zu werden. Indem sie vorsichtig bleiben und gute Gewohnheiten in Bezug auf die Cybersicherheit beibehalten, können sich Benutzer besser vor Bedrohungen wie Loches Ransomware schützen.

Bis Willa
February 25, 2025
Ransomware
Deutsch
February 25, 2025
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.