Qapo Ransomware attacca i tipi di file più diffusi

Qapo è una variante del ransomware Djvu che il nostro team di ricerca ha scoperto durante l'esame di campioni di malware. Una volta che si è infiltrato nel computer di una vittima, Qapo crittografa i file aggiungendo l'estensione ".qapo" ai loro nomi di file originali. Ad esempio, "1.jpg" diventerebbe "1.jpg.qapo" e "2.png" diventerebbe "2.png.qapo".

Qapo genera anche una nota di riscatto denominata "_readme.txt" che istruisce le vittime ad acquistare un programma di decrittazione e una chiave univoca per riottenere l'accesso ai propri file crittografati. Gli aggressori offrono uno sconto di $ 490 per coloro che pagano entro 72 ore dall'attacco e un pagamento completo di $ 980 se questo limite di tempo non viene rispettato. La nota fornisce anche due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc, che le vittime possono contattare per comunicare con i criminali informatici.

Vale la pena notare che Qapo può essere distribuito insieme a ladri di informazioni come Vidar.

Qapo Ransomware raddoppia il riscatto dopo 72 ore

Il testo completo della richiesta di riscatto di Qapo è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-zUVSNg4KRZ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Qapo può infettare il tuo computer?

I ransomware come Qapo possono infettare un computer con vari mezzi, inclusi allegati e-mail dannosi, aggiornamenti software falsi, download dannosi da siti Web non attendibili e kit di exploit. Uno dei metodi più comuni è attraverso le e-mail di phishing, in cui gli aggressori inducono gli utenti ad aprire un allegato infetto o a fare clic su un collegamento che porta a un sito Web dannoso che scarica automaticamente il ransomware sul computer. Una volta scaricato e installato sul sistema, il ransomware crittografa i file della vittima e visualizza la richiesta di riscatto, chiedendo il pagamento in cambio della chiave di decrittazione. È essenziale prestare attenzione quando si aprono e-mail e allegati, mantenere aggiornato il software ed evitare di scaricare file da fonti non attendibili per prevenire infezioni da ransomware.