A Qoqa Ransomware egy új Djvu-klón
Az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak elemzése során kutatócsoportunk felfedezte a Qoqát, egy zsarolóprogramot, amely a Djvu család része. Miután behatol a számítógépbe, titkosítja az áldozat fájljait, és hozzáadja a „.qoqa” kiterjesztést az eredeti fájlnevekhez. Például az „1.jpg” „1.jpg.qoqa”-ra, a „2.png” „2.png.qoqa”-ra, stb. módosulna. Ezenkívül a Qoqa létrehoz egy „_readme.txt” nevű váltságdíjat. Lehetséges, hogy a Qoqát olyan információlopókkal együtt terjesztik, mint a RedLine vagy a Vidar.
A váltságdíjról szóló feljegyzés kifejti, hogy az áldozat fájljait csak egy speciális dekódoló eszközzel és egy egyedi kulccsal lehet visszafejteni, amelyek a támadók birtokában vannak. Felajánlják, hogy 980 vagy 490 dollárért adják el a visszafejtő eszközt, attól függően, hogy az áldozat 72 órán belül vagy azután felveszi a kapcsolatot velük. A feljegyzés két e-mail címet is tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), amelyek segítségével az áldozat kapcsolatba léphet a támadókkal. A támadók azt állítják, hogy az áldozatok egy titkosított fájlt küldhetnek teszt-visszafejtésre, mielőtt fizetnének a visszafejtő eszközért.
A Qoqa követi a létrehozott Djvu jegyzetsablont
A Qoqa által készített váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iftnY5iBx9
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fontos fájljait a Qoqához hasonló zsarolóvírusoktól?
Számos lépést megtehet, hogy megvédje fontos fájljait a ransomware támadásoktól, például a Qoqa-tól:
- Tartsa naprakészen operációs rendszerét és szoftverét a legújabb biztonsági javításokkal és frissítésekkel.
- Telepítsen jó hírű vírus- és kártevőirtó szoftvert, és tartsa naprakészen.
- Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha azok ismeretlen forrásból származnak.
- Kerülje a szoftverek vagy más fájlok letöltését nem megbízható webhelyekről.
- Használjon erős, egyedi jelszavakat fiókjaihoz, és rendszeresen módosítsa azokat.
- Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre vagy felhőalapú tárolási szolgáltatásra. Ez biztosítja, hogy még ha fájljait ransomware titkosítja is, akkor is hozzáférjen azok tiszta másolatához.
- Amikor csak lehetséges, használjon kéttényezős hitelesítést. Ez további biztonsági réteget ad fiókjaihoz, és megnehezíti a támadók hozzáférését.
- Legyen óvatos a váratlan előugró ablakokkal vagy rendszerüzenetekkel, különösen azokkal, amelyek szoftver letöltését vagy telepítését kérik.
Ha követi ezeket a lépéseket, jelentősen csökkentheti a ransomware támadások kockázatát, és megvédheti fontos fájljait a titkosítástól és a váltságdíjért való visszatartástól.
