Qapo Ransomware går efter populære filtyper
Qapo er en variant af Djvu ransomware, som vores forskerhold afslørede, mens de undersøgte malware-prøver. Når den har infiltreret et offers computer, krypterer Qapo filerne ved at tilføje filtypenavnet ".qapo" til deres originale filnavne. For eksempel bliver "1.jpg" til "1.jpg.qapo", og "2.png" bliver til "2.png.qapo".
Qapo genererer også en løsesumseddel ved navn "_readme.txt", der instruerer ofrene om at købe et dekrypteringsprogram og en unik nøgle for at genvinde adgangen til deres krypterede filer. Angriberne tilbyder en rabat på $490 for dem, der betaler inden for 72 timer efter angrebet, og en fuld betaling på $980, hvis denne tidsgrænse overskrides. Notatet indeholder også to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, som ofrene kan kontakte for at kommunikere med de cyberkriminelle.
Det er værd at bemærke, at Qapo kan blive distribueret sammen med informationstyve som Vidar.
Qapo Ransomware fordobler løsesum efter 72 timer
Den fulde tekst af Qapo løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Qapo inficere din computer?
Ransomware som Qapo kan inficere en computer på forskellige måder, herunder ondsindede e-mail-vedhæftede filer, falske softwareopdateringer, ondsindede downloads fra ikke-pålidelige websteder og udnyttelsessæt. En af de mest almindelige metoder er gennem phishing-e-mails, hvor angribere narre brugere til at åbne en inficeret vedhæftet fil eller klikke på et link, der fører til et ondsindet websted, der automatisk downloader ransomwaren til computeren. Når løsesumwaren er downloadet og installeret på systemet, krypterer den ofrets filer og viser løsesumsedlen og kræver betaling i bytte for dekrypteringsnøglen. Det er vigtigt at udvise forsigtighed, når du åbner e-mails og vedhæftede filer, holder software opdateret og undgår at downloade filer fra upålidelige kilder for at forhindre ransomware-infektioner.
