Gaqq Ransomware ist eine weitere Djvu-Variante

ransomware

Bei unserer Untersuchung von Malware-Beispielen stieß unser Team auf eine neue Ransomware-Variante namens Gaqq, die zur Djvu-Ransomware-Familie gehört. Gaqq konzentriert sich hauptsächlich auf die Verschlüsselung von Dateien, modifiziert aber auch Dateinamen durch Hinzufügen der Erweiterung „.gaqq“. Darüber hinaus wird eine Lösegeldforderung mit dem Namen „_readme.txt“ generiert.

Gaqq nimmt beispielsweise eine Datei mit dem Namen „1.jpg“ und ändert sie in „1.jpg.gaqq“. Das gleiche Muster gilt für andere Dateien wie „2.png“, das zu „2.png.gaqq“ wird. In einigen Fällen verwenden Cyberkriminelle zusätzliche Malware wie RedLine und Vidar, um vertrauliche Informationen zu extrahieren, bevor sie die Djvu-Ransomware zum Verschlüsseln der Dateien verwenden.

Der von Gaqq bereitgestellte Lösegeldschein enthält Kontaktinformationen der Angreifer, insbesondere die E-Mail-Adressen support@freshmail.top und datarestorehelp@airmail.cc. In der Notiz wird die Dringlichkeit betont, sich innerhalb von 72 Stunden mit ihnen in Verbindung zu setzen, um zu verhindern, dass die Lösegeldgebühr für den Erhalt der Entschlüsselungssoftware und des Schlüssels auf 980 US-Dollar, also das Doppelte des ursprünglichen Betrags von 490 US-Dollar, ansteigt.

Darüber hinaus wird in der Notiz ein besonderes Angebot an die Opfer erwähnt. Sie können eine verschlüsselte Datei an die Cyberkriminellen senden, die diese kostenlos entschlüsseln. Es ist jedoch wichtig zu beachten, dass die Datei keine wichtigen oder wertvollen Daten enthalten darf.

Gaqq-Lösegeldschein erhöht das Lösegeld nach 72 Stunden

Der vollständige Text der Gaqq-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-ZyZya4Vb8D
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware wie Gaqq Ihr System infizieren?

Ransomware wie Gaqq kann Ihr System auf verschiedene Weise infizieren. Hier sind einige häufige Infektionsvektoren:

  • E-Mail-Anhänge: Hacker verwenden häufig Phishing-E-Mails, um Ransomware zu verbreiten. Sie versenden bösartige E-Mails, getarnt als legitime Nachrichten, typischerweise mit infizierten Anhängen wie PDFs, Word-Dokumenten oder ausführbaren Dateien. Wenn Sie den Anhang öffnen, wird die Ransomware ausgeführt und beginnt mit der Verschlüsselung Ihrer Dateien.
  • Schädliche Links: Cyberkriminelle können Phishing-E-Mails senden, die Links zu infizierten Websites oder manipulierten Webseiten enthalten. Das Klicken auf diese Links kann zum automatischen Herunterladen und Ausführen von Ransomware auf Ihrem System führen.
  • Malvertising: Schädliche Werbung oder Malvertisement kann Ransomware verbreiten. Hacker kompromittieren legitime Werbenetzwerke und ermöglichen es ihnen, bösartigen Code in Online-Anzeigen einzuschleusen. Wenn Sie auf diese infizierten Anzeigen klicken, werden Sie möglicherweise zu Websites weitergeleitet, die Ransomware verbreiten.
  • Exploit-Kits: Ransomware kann Schwachstellen in veralteter Software oder Betriebssystemen ausnutzen. Durch den Besuch kompromittierter oder bösartiger Websites kann Ihr System zum Ziel von Exploit-Kits werden, die nach Sicherheitslücken suchen und Ransomware-Payloads liefern.
  • Social Engineering: Hacker nutzen häufig Social-Engineering-Techniken, um Benutzer zum Herunterladen oder Ausführen von Ransomware zu verleiten. Dazu können gefälschte Software-Updates, irreführende Popup-Meldungen oder irreführende Downloads gehören, die legitim erscheinen, in Wirklichkeit aber bösartig sind.
  • RDP-Angriffe (Remote Desktop Protocol): Wenn auf Ihrem Computer RDP aktiviert ist und seine Anmeldeinformationen schwach oder kompromittiert sind, können Angreifer unbefugten Zugriff erhalten. Sobald sie sich in Ihrem System befinden, können sie Ransomware einsetzen und Ihre Dateien verschlüsseln.

Es ist von entscheidender Bedeutung, vorbeugende Maßnahmen zum Schutz vor Ransomware-Infektionen zu ergreifen. Dazu gehören die regelmäßige Aktualisierung von Software und Betriebssystemen, die Verwendung sicherer und eindeutiger Passwörter, Vorsicht beim Öffnen von E-Mail-Anhängen oder beim Klicken auf Links, der Einsatz seriöser Antiviren-/Antimalware-Software und die regelmäßige Sicherung Ihrer wichtigen Dateien im Offline- oder Cloud-Speicher.

Bis Zaib
July 12, 2023
Ransomware
Deutsch
July 12, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.