Moqs-Ransomware

Moqs-Ransomware-Beschreibung

Die Moqs Ransomware ist eine Bedrohung aus der STOP/Djvu-Malware-Familie. Trotz der unzähligen Varianten, die die infosec-Forscher bereits entdeckt haben, tauchen fast täglich immer mehr auf. Sie funktionieren identisch mit nur geringfügigen Unterschieden wie der spezifischen Erweiterung, mit der die verschlüsselten Dateien gekennzeichnet werden. In diesem Fall hängt die Bedrohung '.moqs' als neue Erweiterung an die ursprünglichen Dateinamen an. Nachdem der Verschlüsselungsalgorithmus abgeschlossen und die auf dem System gespeicherten Dateien sowohl unzugänglich als auch unbrauchbar gemacht wurden, liefert Moqs Ransomware eine Lösegeldforderung. Die mit Notizen versehene Datei erhält den Namen '_readme.txt'.

Die Anweisungen in der Lösegeldforderung stimmen mit den Meldungen anderer STOP/Djvu- Varianten überein. Benutzern wird gesagt, dass sie die Summe von 980 US-Dollar zahlen müssen, wenn sie den Entschlüsselungsschlüssel und das Software-Tool von den Hackern haben wollen. Kommt es jedoch innerhalb der ersten 72 Stunden nach der Ransomware-Infektion zu einer Kontaktaufnahme, versprechen die Hacker, den geforderten Preis auf 490 US-Dollar zu halbieren. Der Hinweis sieht zu diesem Zweck verwendbare E-Mail-Adressen vor - 'manager@mailtemp.ch' und 'managerhelper@airmail.cc'. An die Nachricht kann eine einzelne gesperrte Datei angehängt werden, die angeblich kostenlos entsperrt werden soll.

Der vollständige Text der von Moqs Ransomware erstellten Notiz lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige sind verschlüsselt
mit stärkster Verschlüsselung und einzigartigem Schlüssel.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-N3p42CffoV
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
managerhelper@airmail.cc

Ihre persönliche ID: '