Qoqa Ransomware ist ein neuer Djvu-Klon
Bei der Analyse von Malware-Beispielen, die an Online-Bedrohungsdatenbanken übermittelt wurden, entdeckte unser Forschungsteam Qoqa, ein Ransomware-Programm, das Teil der Djvu-Familie ist. Sobald es einen Computer infiltriert, verschlüsselt es die Dateien des Opfers und fügt den ursprünglichen Dateinamen die Erweiterung „.qoqa“ hinzu. Beispielsweise würde „1.jpg“ in „1.jpg.qoqa“, „2.png“ in „2.png.qoqa“ usw. geändert. Außerdem generiert Qoqa eine Lösegeldforderung mit dem Namen „_readme.txt“. Es ist möglich, dass Qoqa zusammen mit Informationsstehlern wie RedLine oder Vidar verbreitet wird.
Die Lösegeldforderung erklärt, dass die Dateien des Opfers nur mit einem bestimmten Entschlüsselungstool und einem eindeutigen Schlüssel entschlüsselt werden können, die beide im Besitz der Angreifer sind. Sie bieten an, das Entschlüsselungstool entweder für 980 oder 490 US-Dollar zu verkaufen, je nachdem, ob das Opfer sie innerhalb oder nach 72 Stunden kontaktiert. Die Notiz enthält auch zwei E-Mail-Adressen (support@freshmail.top und datarestorehelp@airmail.cc), über die das Opfer die Angreifer kontaktieren kann. Die Angreifer behaupten, dass Opfer eine verschlüsselte Datei für eine Testentschlüsselung senden können, bevor sie für das Entschlüsselungstool bezahlen.
Qoqa folgt der etablierten Djvu-Notizvorlage
Der vollständige Text der von Qoqa erstellten Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-iftnY5iBx9
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie können Sie Ihre wichtigen Dateien ähnlich wie bei Qoqa vor Ransomware schützen?
Es gibt mehrere Schritte, die Sie unternehmen können, um Ihre wichtigen Dateien vor Ransomware-Angriffen wie Qoqa zu schützen:
- Halten Sie Ihr Betriebssystem und Ihre Software mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.
- Installieren Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand.
- Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn sie aus unbekannten Quellen stammen.
- Vermeiden Sie es, Software oder andere Dateien von nicht vertrauenswürdigen Websites herunterzuladen.
- Verwenden Sie starke, eindeutige Passwörter für Ihre Konten und ändern Sie diese regelmäßig.
- Sichern Sie Ihre wichtigen Dateien regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst. Dadurch wird sichergestellt, dass Sie auch dann Zugriff auf eine saubere Kopie haben, wenn Ihre Dateien durch Ransomware verschlüsselt sind.
- Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Dies fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu und erschwert es Angreifern, sich Zugang zu verschaffen.
- Seien Sie vorsichtig bei unerwarteten Popups oder Systemmeldungen, insbesondere solchen, die Sie zum Herunterladen oder Installieren von Software auffordern.
Indem Sie diese Schritte befolgen, können Sie das Risiko von Ransomware-Angriffen erheblich verringern und Ihre wichtigen Dateien davor schützen, verschlüsselt und als Lösegeld gehalten zu werden.
