Site icon Emsisoft | Sicherheitsblog

Emsisoft veröffentlicht kostenlosen Decrypter für ZQ-Ransomware

ZQ Decrypter

ZQ Decrypter


Unser Forschungsteam hat eine neue Ransomware-Kampagne entdeckt, die als ZQ bezeichnet wird. Den Dateien wird die Endung „.[w_decrypt24@qq.com].zq“ angehängt und der Dateiname der Lösegeldforderung lautet „{HELP__DECRYPT}.txt“.

Es gibt bereits etliche bestätigte Fälle mit Opfern in den USA, Indien, Polen, Brasilien und Großbritannien.

Unsere Entwickler konnten schnell eine Schwäche im Code der Ransomware ausmachen, mit der sich die verschlüsselten Dateien wieder entschlüsseln lassen. Sollten Sie dieser Ransomware zum Opfer gefallen sein, befolgen Sie die Schritte unten und bezahlen Sie keinesfalls das Lösegeld.

Emsisoft-Decrypter für ZQ

Technische Daten

ZQ ist eine Ransomware, die die Dateien der Opfer mit Salsa20- und RSA-1024-Algorithmen verschlüsselt und dann die Endung „.[w_decrypt24@qq.com].zq“ anhängt.

Die Lösegeldforderung enthält folgenden Text (übersetzt aus dem Englischen):

Alle _hre Dateien wurden verschl_sselt* um sie zu entschl_sseln schreiben Sie an email::w_decrypt24@qq.com
Ihr Schlüssel:
[entfernt]

Hinweis: Um mit dem Decrypter zu entschlüsseln, benötigen Sie eine verschlüsselte Datei und eine Originaldatei. Außerdem kann der Decrypter nur bis zur Dateigröße der Beispieldateien entschlüsseln. Sind die verschlüsselte Datei und das Original beispielsweise 100 MB, können nur Dateien bis zu einer Dateigröße von maximal 100 MB entschlüsselt werden. Mehr Informationen hinsichtlich dieser Beschränkung finden Sie in der zugehörigen Anleitung (auf Englisch).

Entschlüsselte ZQ-Ransomware

Hier können Sie sich den Decrypter für die ZQ-Ransomware herunterladen.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzung: Doreen Schäfer

Exit mobile version