Qoqa-Ransomware

Die Qoqa Ransomware gehört zur STOP/Djvu-Familie von Malware, die böswillige Akteure einsetzen können, um die Daten ihrer Ziele zu verschlüsseln. Sobald die Ransomware ein kompromittiertes System infiltriert, löst sie einen Verschlüsselungsprozess aus, der speziell auf Dateien wie Dokumente, PDFs, Fotos, Bilder, Archive, Datenbanken und verschiedene andere Arten von Daten abzielt. Die von der Qoqa Ransomware verschlüsselten Dateien werden unbrauchbar und sind leicht erkennbar, da an ihren Namen die Dateierweiterung „.qoqa“ angehängt wird. Die Robustheit des von den Angreifern verwendeten Verschlüsselungsalgorithmus bedeutet, dass die Opfer erhebliche Schwierigkeiten haben werden, ihre Dateien wiederherzustellen, ohne die Hilfe der Cyberkriminellen in Anspruch zu nehmen.

Einige Details zum Qoqa-Ransomware-Angriff

Als eine weitere Iteration der berüchtigten STOP/Djvu- Malware-Familie folgt die Qoqa Ransomware demselben Muster wie andere in ihrer Familie. Es initiiert einen Verschlüsselungsprozess bei der Infiltration eines kompromittierten Systems. Der Verschlüsselungsprozess zielt auf verschiedene Arten von Dateien ab, darunter Dokumente, PDFs, Fotos, Bilder, Archive, Datenbanken und mehr, und macht sie für das Opfer unzugänglich. Der von den Angreifern verwendete Verschlüsselungsalgorithmus ist robust, was es für die Opfer schwierig macht, ihre Dateien ohne die Hilfe der Cyberkriminellen wiederherzustellen. Infolgedessen sehen sich die Opfer oft den Angreifern ausgeliefert und gezwungen, eine Lösegeldgebühr zu zahlen, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten.

Wie die Angreifer versuchen, die Opfer zur Zahlung des Lösegelds anzuregen

Die Nachricht der Cyberkriminellen fordert ein Lösegeld von 980 US-Dollar im Austausch für ein Entschlüsselungstool und die erforderlichen Entschlüsselungsschlüssel, um die Daten des Opfers zu entschlüsseln. Um die Opfer zum schnellen Handeln zu ermutigen, haben die Angreifer versprochen, das Lösegeld für jeden, der sie innerhalb von 72 Stunden nach dem Angriff kontaktiert, um 50 % zu reduzieren. Die Nachricht enthält zwei E-Mail-Adressen, die Opfer verwenden können, wenn sie die Angreifer kontaktieren: support@freshmail.top und datarestorehelp@airmail.cc.
Um den Opfern ihre Forderungen zur Entschlüsselung beschädigter Daten und andere Anweisungen zu übermitteln, erstellt die Qoqa Ransomware eine Lösegeldforderung in einer Textdatei mit dem Namen „_readme.txt“, die folgenden Inhalt hat:

'AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-iftnY5iBx9
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihr Personalausweis:

Ein Ransomware-Angriff kann unglaublich schädlich sein und zu Datenverlust und finanziellen Einbußen führen. Nachfolgend finden Sie einige Hinweise, die Ihnen helfen können, Ransomware-Infektionen zu vermeiden und loszuwerden:

1. 1. Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem und Ihre Anwendungen regelmäßig, da viele Updates Sicherheitspatches enthalten, die vor bekannten Schwachstellen schützen.

1. 1. Antivirensoftware installieren: Ein seriöses Antivirenprogramm kann helfen, Ransomware zu erkennen und von Ihrem Computer zu entfernen. Stellen Sie sicher, dass Sie auch Ihre Antivirensoftware auf dem neuesten Stand halten.

1. 1. Seien Sie vorsichtig bei E-Mails und Anhängen: Seien Sie vorsichtig, wenn Sie E-Mails öffnen und Anhänge herunterladen, insbesondere wenn sie aus einer unbekannten Quelle stammen. Cyberkriminelle verwenden häufig E-Mail-Phishing-Betrügereien, um Ransomware zu verbreiten.

1. 1. Verwenden Sie sichere Passwörter: Verwenden Sie komplexe und eindeutige Passwörter für alle Ihre Konten, um zu verhindern, dass Hacker auf Ihren Computer oder Ihr Netzwerk zugreifen.

1. 1. Sichern Sie regelmäßig Ihre Daten: Erstellen Sie regelmäßig Sicherungskopien Ihrer wichtigen Dateien und bewahren Sie diese an einem sicheren Ort auf. Wenn Ihr Computer mit Ransomware infiziert wird, können Sie Ihre Daten aus einem Backup wiederherstellen, anstatt das Lösegeld zu zahlen.

Wenn es Grund zu der Annahme gibt, dass Ihr Computer mit Ransomware infiziert wurde, führen Sie die folgenden Schritte aus:

1. 1. Vom Internet trennen: Trennen Sie Ihren PC sofort vom Internet, um zu verhindern, dass sich die Ransomware auf andere Geräte oder Netzwerke ausbreitet.

1. 1. Antivirensoftware verwenden: Führen Sie mit Ihrer Antivirensoftware einen vollständigen Scan Ihres Computers durch, um Ransomware zu erkennen und zu entfernen.

1. 1. Aus Backup wiederherstellen: Wenn Sie über ein Backup Ihrer Daten verfügen, können Sie es auf Ihrem Computer wiederherstellen, sobald die Ransomware entfernt wurde.

1. 1. Holen Sie sich professionelle Hilfe: Wenn Sie die Ransomware nicht selbst entfernen können, wenden Sie sich an einen professionellen Cybersicherheitsexperten.