Qoqa Ransomware er en ny Djvu-klon
Under analyse af malware-prøver indsendt til online trusselsdatabaser opdagede vores forskerhold Qoqa, et ransomware-program, der er en del af Djvu-familien. Når den først infiltrerer en computer, krypterer den ofrets filer og tilføjer udvidelsen ".qoqa" til deres originale filnavne. For eksempel ville "1.jpg" blive ændret til "1.jpg.qoqa", "2.png" til "2.png.qoqa" osv. Derudover genererer Qoqa en løsesumseddel med navnet "_readme.txt". Det er muligt, at Qoqa distribueres sammen med informationstyve som RedLine eller Vidar.
Løsesedlen forklarer, at ofrets filer kun kan dekrypteres med et specifikt dekrypteringsværktøj og en unik nøgle, som begge angriberne besidder. De tilbyder at sælge dekrypteringsværktøjet for enten $980 eller $490, afhængigt af om ofret kontakter dem inden for eller efter 72 timer. Notatet indeholder også to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc), som offeret kan bruge til at kontakte angriberne. Angriberne hævder, at ofrene kan sende én krypteret fil til en testdekryptering, før de betaler for dekrypteringsværktøjet.
Qoqa følger etableret Djvu-noteskabelon
Den komplette tekst af løsesumsedlen produceret af Qoqa lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iftnY5iBx9
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine vigtige filer mod ransomware svarende til Qoqa?
Der er flere trin, du kan tage for at beskytte dine vigtige filer mod ransomware-angreb som Qoqa:
- Hold dit operativsystem og software opdateret med de seneste sikkerhedsrettelser og opdateringer.
- Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret.
- Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis de kommer fra ukendte kilder.
- Undgå at downloade software eller andre filer fra utroværdige websteder.
- Brug stærke, unikke adgangskoder til dine konti og skift dem regelmæssigt.
- Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern harddisk eller cloud-lagringstjeneste. Dette vil sikre, at selvom dine filer er krypteret med ransomware, har du stadig adgang til en ren kopi af dem.
- Brug to-faktor-godkendelse, når det er muligt. Dette vil tilføje et ekstra lag af sikkerhed til dine konti og gøre det sværere for angribere at få adgang.
- Vær på vagt over for eventuelle uventede pop-ups eller systemmeddelelser, især dem, der beder dig om at downloade eller installere software.
Ved at følge disse trin kan du reducere risikoen for ransomware-angreb markant og beskytte dine vigtige filer mod at blive krypteret og tilbageholdt til løsesum.
