Loqw-Ransomware

Das neueste Mitglied der berüchtigten STOP/Djvu-Ransomware-Familie ist die Loqw-Ransomware. Diese bedrohliche Software verschlüsselt Dateien und stellt die Opfer vor die schwierige Wahl: Lösegeld zahlen oder wertvolle Daten verlieren.

Ursprünge und die Verbindung mit der STOP/Djvu-Familie

Die Loqw-Ransomware ist ein enger Verwandter der STOP/Djvu-Ransomware-Familie, einer produktiven Sorte, die für ihre weit verbreiteten Angriffe bekannt ist. Die STOP/Djvu- Varianten waren für eine Vielzahl von Infektionen verantwortlich und verursachten erhebliche Schäden und finanzielle Verluste. Die Loqw-Variante weist wesentliche Merkmale mit ihren Vorgängern auf: Sie verwendet ausgefeilte Verschlüsselungsalgorithmen, um die Dateien der Opfer zu sperren und ein Lösegeld für ihre Freilassung zu verlangen.

Eines der besonderen Merkmale der Loqw-Ransomware ist ihre Fähigkeit, Dateien zu verschlüsseln und ihnen die Erweiterung „.lomx“ anzuhängen. Diese Erweiterung dient als klare Markierung der Dateien, die dem Verschlüsselungsprozess der Ransomware zum Opfer gefallen sind. Sobald Dateien verschlüsselt sind, kann der Benutzer nicht mehr auf sie zugreifen, was zu erheblichen Störungen des normalen Betriebs führt.

Nach dem Verschlüsselungsprozess hinterlässt die Loqw Ransomware einen Lösegeldschein mit dem Namen „_readme.txt“. Diese Datei dient als primäres Kommunikationsmittel zwischen den Angreifern und dem Opfer. Die Notiz enthält in der Regel Anweisungen zur Zahlung des Lösegelds sowie Kontaktdaten zur Kontaktaufnahme mit den Cyberkriminellen.

Zur Kommunikation haben die Angreifer zwei E-Mail-Adressen angegeben: manager@mailtemp.ch und managerhelper@airmail.cc. Opfer werden gebeten, diese E-Mail-Adressen zu verwenden, um die Bedingungen der Lösegeldzahlung auszuhandeln und weitere Anweisungen zum Entschlüsselungsprozess zu erhalten.

Die Cyberkriminellen hinter der Loqw-Ransomware verlangen eine Zahlung von 980 US-Dollar in Kryptowährung (normalerweise Bitcoin), um den Entschlüsselungsschlüssel bereitzustellen, der zum Entsperren der verschlüsselten Dateien erforderlich ist. Allerdings gewähren die Angreifer 50 % Rabatt für Opfer, die sich umgehend bei ihnen melden und den Zahlungsvorgang innerhalb einer vorgegebenen Zeitspanne veranlassen.

Es ist wichtig zu beachten, dass das Nachgeben von Lösegeldforderungen nicht nur kriminelle Aktivitäten fördert, sondern auch keine Garantie für die Wiederherstellung von Dateien darstellt. Strafverfolgungsbehörden und Cybersicherheitsforscher raten dringend davon ab, Lösegeld zu zahlen, da dies den Ransomware-Zyklus fortsetzt und weitere kriminelle Aktivitäten finanziert.

So verhindern Sie einen Ransomware-Angriff

Die Verhinderung einer Ransomware-Infektion ist von größter Bedeutung. Benutzer sollten ihre Betriebssysteme und Software regelmäßig aktualisieren, seriöse Anti-Malware-Lösungen verwenden und Vorsicht walten lassen, wenn sie mit Links interagieren oder Anhänge in E-Mails öffnen.

Im unglücklichen Fall einer Ransomware-Infektion ist die Einrichtung eines robusten Backup-Systems von entscheidender Bedeutung. Durch die regelmäßige Sicherung wichtiger Dateien auf einem Offline- oder Cloud-basierten System können die Auswirkungen eines Ransomware-Angriffs erheblich abgemildert werden.

Das Aufkommen der Loqw-Ransomware signalisiert eine anhaltende Bedrohung durch die STOP/Djvu-Ransomware-Familie. Während Cyberkriminelle ihre Taktiken verfeinern, ist es für Einzelpersonen und Organisationen unerlässlich, wachsam zu bleiben, die besten Cybersicherheitspraktiken anzuwenden und darauf vorbereitet zu sein, sich gegen potenzielle Angriffe zu verteidigen und sich davon zu erholen.