Το Zoqw Ransomware είναι ένας άλλος κλώνος Djvu

Η ομάδα μας ανακάλυψε πρόσφατα ένα ransomware που ανήκει στην οικογένεια Djvu, που ονομάζεται Zoqw. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".zoqw" στα ονόματα των αρχείων τους, καθώς και απορρίπτει το αρχείο "_readme.txt" που περιέχει μια σημείωση λύτρων. Ένα παράδειγμα του τρόπου με τον οποίο τροποποιεί τα ονόματα αρχείων είναι η μετονομασία του "1.jpg" σε "1.jpg.zoqw", του "2.png" σε "2.png.zoqw" και ούτω καθεξής. Είναι πιθανό αυτό το κακόβουλο λογισμικό να διανέμεται μαζί με κλέφτες πληροφοριών όπως το Vidar ή το RedLine.

Το σημείωμα λύτρων αναφέρει ότι τα θύματα δεν μπορούν να ανακτήσουν κρυπτογραφημένα αρχεία χωρίς λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί που κατέχουν μόνο οι εισβολείς, το οποίο μπορεί να αγοραστεί είτε για $490 είτε για $980, ανάλογα με το αν θα υπάρξει επαφή με εγκληματίες του κυβερνοχώρου εντός ή μετά από 72 ώρες αντίστοιχα. Μπορείτε να επικοινωνήσετε με τους κυβερνοεγκληματίες πίσω από το Zoqw μέσω της διεύθυνσης email datarestorehelp@airmail.cc ή support@freshmail.top, ενώ στα θύματα προσφέρεται επίσης δωρεάν αποκρυπτογράφηση ενός αρχείου (που δεν περιέχει πολύτιμες πληροφορίες) πριν αγοράσουν εργαλεία αποκρυπτογράφησης, εάν το επιθυμούν.

Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση κρυπτογραφημένων αρχείων και τα θύματα θα πρέπει να γνωρίζουν ότι ενδέχεται να μην λάβουν πίσω τα δεδομένα τους ακόμη και μετά την πληρωμή. Επομένως, συνιστάται η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων, προκειμένου να αποφευχθούν τέτοιες καταστάσεις. Επιπλέον, οι χρήστες θα πρέπει επίσης να διασφαλίζουν ότι τα συστήματά τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από ιούς.

Η πλήρης σημείωση που χρησιμοποιείται από το ransomware Zoqw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.

Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.

Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι εγγυήσεις έχετε;

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.

Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

hxxps://we.tl/t-N3pXlaPXFm

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.

Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Η πληρωμή των χρημάτων λύτρων που ζητούν οι εισβολείς ransomware δεν εγγυάται την ανάκτηση κρυπτογραφημένων αρχείων. Στην πραγματικότητα, δεν υπάρχει καμία εγγύηση ότι τα θύματα θα λάβουν πίσω τα δεδομένα τους ακόμη και μετά την πληρωμή. Ως εκ τούτου, δεν συνιστάται η καταβολή των χρημάτων για τα λύτρα, καθώς μπορεί μόνο να ενθαρρύνει τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις κακόβουλες δραστηριότητές τους. Επιπλέον, η πληρωμή των λύτρων μπορεί επίσης να οδηγήσει σε οικονομικές απώλειες και άλλες νομικές συνέπειες.

Είναι πολύ καλύτερο να λαμβάνετε προληπτικά μέτρα, όπως η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων και η διασφάλιση ότι το σύστημά σας είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς, προκειμένου να αποφύγετε να πέσετε θύματα επιθέσεων ransomware.