0l0lqq Ransomware

Nach der Analyse wurde die 0l0lqq Ransomware als Variante der TeslaCrypt Ransomware-Familie klassifiziert. Die Bedrohung weicht nicht von der Norm für Varianten der TeslaCrypt Ransomware- Familie ab. Es initiiert eine Verschlüsselungsroutine auf jedem gefährdeten System, sodass Benutzer nicht auf ihre persönlichen oder geschäftlichen Dateien zugreifen können. Das Ziel der Hacker ist es, die Opfer gegen Geld zu erpressen, um ihnen den Entschlüsselungsschlüssel und das Softwaretool zur Verfügung zu stellen, die für die Wiederherstellung der gesperrten Dateien erforderlich sind.

Durch die Bedrohung verschlüsselte Dateien haben '.0l0lqq' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nach Abschluss des Verschlüsselungsprozesses wird ein Lösegeldschein mit Anweisungen der Hacker in Form von Textdateien mit dem Namen "RESTORE_FILES_INFO.txt" angezeigt. Gemäß den Anweisungen sollen die Opfer die Kommunikation herstellen, indem sie eine Nachricht an die beiden angegebenen E-Mail-Adressen "workplus111@protonmail.com" und "worker400@airmail.cc" senden. Eine einzelne Datei kann angehängt und kostenlos entschlüsselt werden. Die Hacker drohen, wenn sie das Opfer als nicht kooperativ betrachten, private Daten zu verlieren, die während des Ransomware-Angriffs exfiltriert wurden. Der Lösegeldschein enthält auch die Gesamtzahl der von der Bedrohung verschlüsselten Dateien.

Der vollständige Text des Hinweises der 0l0lqq Ransomware lautet:

„Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.

Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.

Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.

Welche Garantien haben Sie?

Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.

Wir können aber nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.

Wir haben auch Ihre Unternehmensdateien (Datenbanken, Tabellen, Buchhaltungsinformationen usw.) heruntergeladen und müssen sie veröffentlichen, wenn Sie der Zusammenarbeit nicht zustimmen.

Um diese Software zu erhalten, schreiben Sie bitte an unsere E-Mail-Adresse: workplus111@protonmail.com

Reservieren Sie eine E-Mail-Adresse, um Kontakt mit uns aufzunehmen: worker400@airmail.cc

Schlüsselkennung:

Die Anzahl der verarbeiteten Dateien beträgt: '