Zoqw Ransomware es otro clon de Djvu

Nuestro equipo descubrió recientemente un ransomware perteneciente a la familia Djvu, denominado Zoqw. Este software malicioso cifra los archivos y agrega la extensión ".zoqw" a sus nombres de archivo, además de eliminar el archivo "_readme.txt" que contiene una nota de rescate. Un ejemplo de cómo modifica los nombres de archivo es cambiar el nombre de "1.jpg" a "1.jpg.zoqw", "2.png" a "2.png.zoqw", etc. Es probable que este malware se distribuya junto con ladrones de información como Vidar o RedLine.

La nota de rescate establece que las víctimas no pueden recuperar los archivos cifrados sin el software de descifrado y una clave única que solo poseen los atacantes, que se puede comprar por $ 490 o $ 980 dependiendo de si el contacto con los ciberdelincuentes se realiza dentro o después de las 72 horas respectivamente. Se puede contactar a los ciberdelincuentes detrás de Zoqw a través de la dirección de correo electrónico datarestorehelp@airmail.cc o support@freshmail.top, y también se ofrece a las víctimas el descifrado gratuito de un archivo (que no contiene información valiosa) antes de comprar las herramientas de descifrado si así lo desean.

Es importante tener en cuenta que pagar el rescate no garantiza la recuperación de los archivos cifrados, y las víctimas deben saber que es posible que no recuperen sus datos incluso después de pagar. Por lo tanto, se recomienda hacer una copia de seguridad de los archivos importantes con regularidad para evitar tales situaciones. Además, los usuarios también deben asegurarse de que sus sistemas estén actualizados con los últimos parches de seguridad y utilizar un software antivirus confiable.

La nota completa utilizada por el ransomware Zoqw dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxxps://we.tl/t-N3pXlaPXFm

El precio de la clave privada y el software de descifrado es de $980.

Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.

Tenga en cuenta que nunca restaurará sus datos sin pagar.

Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:

datarestorehelp@airmail.cc

Su identificación personal:

Pagar el dinero del rescate exigido por los atacantes de ransomware no garantiza la recuperación de los archivos cifrados. De hecho, no hay garantía de que las víctimas recuperen sus datos incluso después de pagar. Por lo tanto, no se recomienda pagar el dinero del rescate, ya que solo puede alentar a los ciberdelincuentes a continuar con sus actividades maliciosas. Además, pagar el rescate también puede generar pérdidas financieras y otras consecuencias legales.

Es mucho mejor tomar medidas preventivas, como realizar copias de seguridad periódicas de los archivos importantes y asegurarse de que su sistema esté actualizado con los últimos parches de seguridad y utilizar un software antivirus confiable para evitar ser víctima de ataques de ransomware.