Reqg-Ransomware

Benutzer müssen nach einer weiteren Bedrohung Ausschau halten, die aus der unglaublich produktiven STOP/Djvu-Malware-Familie hervorgegangen ist. Es scheint, dass STOP/Djvu weiterhin zu den Top-Picks von Cyberkriminellen gehört, wenn es um die Generierung neuer Varianten geht. Verständlicherweise fehlen der Reqg Ransomware wesentliche Verbesserungen gegenüber den übrigen Varianten der STOP/Djvu- Familie. Es ist jedoch immer noch in der Lage, jedes System, das es infiziert, große Verwüstung anzurichten.

Die Bedrohung führt einen Verschlüsselungsprozess mit dem Ziel durch, fast alle auf dem kompromittierten Gerät gespeicherten Dateien zu sperren. Benutzer verlieren plötzlich den Zugriff auf Dokumente, PDFs, Archive, Datenbanken und mehr. Um die wertvollen Daten zurückzugewinnen, müsste man Lösegeld zahlen, oder zumindest hoffen die Cyberkriminellen darauf, ihre Opfer um Geld zu erpressen.

Technische Details

Immer wenn die Reqg Ransomware eine Datei verschlüsselt, markiert sie sie auch, indem sie den ursprünglichen Dateinamen ändert. Die Bedrohung tut dies, indem sie '.rerq' als neue Erweiterung anhängt. Nach Abschluss ihrer Verschlüsselungsroutine erstellt die Malware eine Datei mit einer Reihe von Anweisungen für die Opfer. Diese Lösegeldforderung wird als Textdatei mit dem Namen "_readme.txt" geliefert.

Übersicht über Lösegeldforderungen

Insgesamt stimmt die von Reqg Ransomware generierte Lösegeldforderung mit den Lösegeldscheinen anderer STOP/Djvu-Varianten überein. Es besagt, dass Benutzer den Hackern 980 US-Dollar überweisen müssen, um den Entschlüsselungsschlüssel zu erhalten, der zum Wiederherstellen der gesperrten Daten erforderlich ist. Wenn die betroffenen Benutzer jedoch innerhalb der ersten 72 Stunden nach der Ransomware-Infektion Kontakt mit den Hackern aufnehmen, wird die geforderte Zahlung auf 490 US-Dollar halbiert. Die Hacker versprechen auch, eine einzelne Datei kostenlos freizuschalten. Die beiden im Hinweis als Kommunikationswege genannten E-Mail-Adressen sind 'manager@mailtemp.ch' und 'managerhelper@airmail.cc'.

Der vollständige Text des Hinweises lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software wird alle Ihre verschlüsselten Dateien entschlüsseln.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:
htxxps://we.tl/t-jTbSQT8ApY
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 US-Dollar.
Rabatt von 50% verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 USD.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Zahlung wiederherstellen werden.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:
manager@mailtemp.ch

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:
managerhelper@airmail.cc

Ihre persönliche ID: '