Qoqa Ransomware è un nuovo clone di Djvu
Durante l'analisi dei campioni di malware inviati ai database delle minacce online, il nostro team di ricerca ha scoperto Qoqa, un programma ransomware che fa parte della famiglia Djvu. Una volta che si è infiltrato in un computer, crittografa i file della vittima e aggiunge l'estensione ".qoqa" ai loro nomi di file originali. Ad esempio, "1.jpg" verrebbe modificato in "1.jpg.qoqa", "2.png" in "2.png.qoqa", ecc. Inoltre, Qoqa genera una richiesta di riscatto denominata "_readme.txt". È possibile che Qoqa sia distribuito insieme a ladri di informazioni come RedLine o Vidar.
La nota di riscatto spiega che i file della vittima possono essere decifrati solo con uno strumento di decrittazione specifico e una chiave univoca, entrambi in possesso degli aggressori. Offrono di vendere lo strumento di decrittazione per $ 980 o $ 490, a seconda che la vittima li contatti entro o dopo 72 ore. La nota include anche due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc) che la vittima può utilizzare per contattare gli aggressori. Gli aggressori affermano che le vittime possono inviare un file crittografato per una decrittazione di prova prima di pagare per lo strumento di decrittazione.
Qoqa segue il modello di nota Djvu stabilito
Il testo completo della richiesta di riscatto prodotta da Qoqa recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-iftnY5iBx9
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file importanti da ransomware simile a Qoqa?
Esistono diversi passaggi che puoi eseguire per proteggere i tuoi file importanti da attacchi ransomware come Qoqa:
- Mantieni il sistema operativo e il software aggiornati con le patch e gli aggiornamenti di sicurezza più recenti.
- Installa un software antivirus e antimalware affidabile e mantienilo aggiornato.
- Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute.
- Evita di scaricare software o altri file da siti Web non affidabili.
- Usa password forti e univoche per i tuoi account e cambiale regolarmente.
- Eseguire regolarmente il backup dei file importanti su un disco rigido esterno o un servizio di archiviazione cloud. Ciò garantirà che anche se i tuoi file sono crittografati dal ransomware, avrai comunque accesso a una loro copia pulita.
- Utilizzare l'autenticazione a due fattori quando possibile. Ciò aggiungerà un ulteriore livello di sicurezza ai tuoi account e renderà più difficile l'accesso agli aggressori.
- Fai attenzione a eventuali popup o messaggi di sistema imprevisti, in particolare quelli che ti chiedono di scaricare o installare software.
Seguendo questi passaggi, puoi ridurre significativamente il rischio di attacchi ransomware e proteggere i tuoi file importanti dall'essere crittografati e trattenuti per il riscatto.
