Το Qoqa Ransomware είναι ένας νέος κλώνος Djvu

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών, η ερευνητική μας ομάδα ανακάλυψε το Qoqa, ένα πρόγραμμα ransomware που ανήκει στην οικογένεια Djvu. Μόλις διεισδύσει σε έναν υπολογιστή, κρυπτογραφεί τα αρχεία του θύματος και προσθέτει την επέκταση ".qoqa" στα αρχικά ονόματα αρχείων του. Για παράδειγμα, το "1.jpg" θα αλλάξει σε "1.jpg.qoqa", το "2.png" σε "2.png.qoqa", κ.λπ. Επιπλέον, το Qoqa δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt". Είναι πιθανό το Qoqa να διανέμεται μαζί με κλέφτες πληροφοριών όπως η RedLine ή η Vidar.

Το σημείωμα λύτρων εξηγεί ότι τα αρχεία του θύματος μπορούν να αποκρυπτογραφηθούν μόνο με ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί, τα οποία κατέχουν οι εισβολείς. Προσφέρουν να πουλήσουν το εργαλείο αποκρυπτογράφησης είτε για $980 είτε για $490, ανάλογα με το αν το θύμα θα επικοινωνήσει μαζί τους εντός ή μετά από 72 ώρες. Το σημείωμα περιλαμβάνει επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) τις οποίες το θύμα μπορεί να χρησιμοποιήσει για να επικοινωνήσει με τους εισβολείς. Οι εισβολείς ισχυρίζονται ότι τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο για δοκιμαστική αποκρυπτογράφηση πριν πληρώσουν για το εργαλείο αποκρυπτογράφησης.

Το Qoqa ακολουθεί το καθιερωμένο πρότυπο σημειώσεων Djvu

Το πλήρες κείμενο του σημειώματος λύτρων που εκπόνησε η Qoqa έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iftnY5iBx9
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα σημαντικά αρχεία σας από ransomware παρόμοιο με το Qoqa;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα σημαντικά αρχεία σας από επιθέσεις ransomware όπως το Qoqa:

• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
• Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες πηγές.
• Αποφύγετε τη λήψη λογισμικού ή άλλων αρχείων από αναξιόπιστους ιστότοπους.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και αλλάξτε τους τακτικά.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Αυτό θα διασφαλίσει ότι ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, θα έχετε πρόσβαση σε ένα καθαρό αντίγραφό τους.
• Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Αυτό θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας και θα δυσκολέψει τους εισβολείς να αποκτήσουν πρόσβαση.
• Να είστε προσεκτικοί με τυχόν απροσδόκητα αναδυόμενα παράθυρα ή μηνύματα συστήματος, ειδικά εκείνα που σας ζητούν να κάνετε λήψη ή εγκατάσταση λογισμικού.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επιθέσεων ransomware και να προστατέψετε τα σημαντικά αρχεία σας από κρυπτογράφηση και διατήρηση για λύτρα.