A Qapo Ransomware a népszerű fájltípusok után megy

A Qapo a Djvu ransomware egy változata, amelyet kutatócsoportunk a rosszindulatú programok mintáinak vizsgálata során fedezett fel. Miután behatolt egy áldozat számítógépére, a Qapo titkosítja a fájlokat úgy, hogy a „.qapo” kiterjesztést hozzáfűzi az eredeti fájlnevekhez. Például az "1.jpg" "1.jpg.qapo" lesz, a "2.png" pedig a "2.png.qapo".

A Qapo emellett létrehoz egy "_readme.txt" nevű váltságdíjat, amely arra utasítja az áldozatokat, hogy vásároljanak egy visszafejtő programot és egy egyedi kulcsot, hogy visszaszerezzenek hozzáférést titkosított fájljaikhoz. A támadók 490 dollár kedvezményt kínálnak azoknak, akik a támadást követő 72 órán belül fizetnek, és 980 dollár teljes fizetést, ha ezt az időkorlátot elmulasztják. A feljegyzés két e-mail címet is tartalmaz, a support@freshmail.top és a datarestorehelp@airmail.cc, amelyekkel az áldozatok kapcsolatba léphetnek a kiberbûnözõkkel.

Érdemes megjegyezni, hogy a Qapo-t olyan információlopókkal együtt terjeszthetik, mint a Vidar.

A Qapo Ransomware megduplázza a váltságdíjat 72 óra után

A Qapo váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-zUVSNg4KRZ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a számítógépét a Ransomware, mint a Qapo?

A zsarolóvírusok, mint például a Qapo, különféle módon megfertőzhetik a számítógépet, beleértve a rosszindulatú e-mail mellékleteket, a hamis szoftverfrissítéseket, a nem megbízható webhelyekről származó rosszindulatú letöltéseket és a kihasználó készleteket. Az egyik legelterjedtebb módszer az adathalász e-mailek, amelyek során a támadók ráveszik a felhasználókat, hogy nyissák meg a fertőzött mellékletet, vagy olyan linkre kattintsanak, amely egy rosszindulatú webhelyre vezet, amely automatikusan letölti a zsarolóprogramot a számítógépre. Miután a zsarolóprogramot letöltötték és telepítették a rendszerre, titkosítja az áldozat fájljait, és megjeleníti a váltságdíj-jegyzetet, és fizetést követel a visszafejtő kulcsért cserébe. A ransomware fertőzések megelőzése érdekében elengedhetetlen az óvatosság az e-mailek és a mellékletek megnyitásakor, a szoftverek naprakészen tartása során, és kerülni kell a nem megbízható forrásokból származó fájlok letöltését.