Zoqw Ransomware er en anden Djvu-klon

Vores team har for nylig opdaget en ransomware, der tilhører Djvu-familien, kaldet Zoqw. Denne ondsindede software krypterer filer og tilføjer filtypenavnet ".zoqw" til deres filnavne, såvel som at droppe filen "_readme.txt", der indeholder en løsesumseddel. Et eksempel på, hvordan det ændrer filnavne, er ved at omdøbe "1.jpg" til "1.jpg.zoqw", "2.png" til "2.png.zoqw" og så videre. Det er sandsynligt, at denne malware distribueres sammen med informationstyvere som Vidar eller RedLine.

I løsesumsedlen står der, at ofrene ikke kan gendanne krypterede filer uden dekrypteringssoftware og en unik nøgle, som kun er i besiddelse af angriberne, som kan købes for enten 490 dollars eller 980 dollars afhængigt af, om kontakten med cyberkriminelle sker inden for eller efter henholdsvis 72 timer. Cyberkriminelle bag Zoqw kan kontaktes via datarestorehelp@airmail.cc eller support@freshmail.top e-mailadresse, og ofre tilbydes også gratis dekryptering af én fil (ikke indeholder værdifuld information), før de køber dekrypteringsværktøjer, hvis de ønsker det.

Det er vigtigt at bemærke, at betaling af løsesum ikke garanterer gendannelse af krypterede filer, og ofre skal være opmærksomme på, at de muligvis ikke får deres data tilbage, selv efter at have betalt. Derfor anbefales det at sikkerhedskopiere vigtige filer regelmæssigt for at undgå sådanne situationer. Derudover bør brugere også sikre, at deres systemer er opdateret med de nyeste sikkerhedsrettelser og bruge pålidelig antivirussoftware.

Den fulde note, der bruges af Zoqw ransomware, lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.

Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software vil dekryptere alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.

Du kan få og se videooversigt dekrypteringsværktøj:

hxxps://we.tl/t-N3pXlaPXFm

Prisen for privat nøgle og dekrypteringssoftware er $980.

50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.

Bemærk, at du aldrig vil gendanne dine data uden betaling.

Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

support@freshmail.top

Reserver e-mailadresse for at kontakte os:

datarestorehelp@airmail.cc

Dit personlige ID:

At betale løsesummen, som ransomware-angribere kræver, garanterer ikke gendannelse af krypterede filer. Faktisk er der ingen garanti for, at ofrene får deres data tilbage, selv efter at de har betalt. Derfor anbefales det ikke at betale løsesummen, da det kun kan tilskynde cyberkriminelle til at fortsætte deres ondsindede aktiviteter. Derudover kan betaling af løsesum også føre til økonomiske tab og andre juridiske konsekvenser.

Det er meget bedre at tage forebyggende foranstaltninger såsom regelmæssig sikkerhedskopiering af vigtige filer og sikre, at dit system er opdateret med de nyeste sikkerhedsrettelser og bruge pålidelig antivirussoftware for at undgå at blive offer for ransomware-angreb.