Το Qapo Ransomware ακολουθεί τους δημοφιλείς τύπους αρχείων

Το Qapo είναι μια παραλλαγή του Djvu ransomware που αποκάλυψε η ερευνητική μας ομάδα κατά την εξέταση δειγμάτων κακόβουλου λογισμικού. Μόλις διεισδύσει στον υπολογιστή ενός θύματος, το Qapo κρυπτογραφεί τα αρχεία προσθέτοντας την επέκταση ".qapo" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.qapo" και το "2.png" θα γίνει "2.png.qapo".

Το Qapo δημιουργεί επίσης ένα σημείωμα λύτρων με το όνομα "_readme.txt" που καθοδηγεί τα θύματα να αγοράσουν ένα πρόγραμμα αποκρυπτογράφησης και ένα μοναδικό κλειδί για να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους. Οι επιτιθέμενοι προσφέρουν έκπτωση 490 $ για όσους πληρώσουν εντός 72 ωρών από την επίθεση και πλήρη πληρωμή 980 $ εάν χαθεί αυτό το χρονικό όριο. Το σημείωμα παρέχει επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc, με τις οποίες τα θύματα μπορούν να επικοινωνήσουν για να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου.

Αξίζει να σημειωθεί ότι το Qapo μπορεί να διανεμηθεί μαζί με κλέφτες πληροφοριών όπως η Vidar.

Το Qapo Ransomware διπλασιάζει τα λύτρα μετά από 72 ώρες

Το πλήρες κείμενο του σημειώματος λύτρων Qapo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-zUVSNg4KRZ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Qapo να μολύνει τον υπολογιστή σας;

Ransomware όπως το Qapo μπορεί να μολύνει έναν υπολογιστή με διάφορους τρόπους, όπως κακόβουλα συνημμένα email, πλαστές ενημερώσεις λογισμικού, κακόβουλες λήψεις από μη αξιόπιστους ιστότοπους και κιτ εκμετάλλευσης. Μία από τις πιο συνηθισμένες μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος, όπου οι εισβολείς εξαπατούν τους χρήστες να ανοίξουν ένα μολυσμένο συνημμένο ή να κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν κακόβουλο ιστότοπο που κατεβάζει αυτόματα το ransomware στον υπολογιστή. Μόλις γίνει λήψη και εγκατάσταση του ransomware στο σύστημα, κρυπτογραφεί τα αρχεία του θύματος και εμφανίζει το σημείωμα λύτρων, απαιτώντας πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Είναι απαραίτητο να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα, διατηρείτε το λογισμικό ενημερωμένο και αποφεύγετε τη λήψη αρχείων από μη αξιόπιστες πηγές για την αποφυγή μολύνσεων από ransomware.