Zoqw Ransomware è un altro clone di Djvu

Il nostro team ha recentemente scoperto un ransomware appartenente alla famiglia Djvu, soprannominato Zoqw. Questo software dannoso crittografa i file e aggiunge l'estensione ".zoqw" ai loro nomi di file, oltre a eliminare il file "_readme.txt" contenente una richiesta di riscatto. Un esempio di come modifica i nomi dei file è rinominando "1.jpg" in "1.jpg.zoqw", "2.png" in "2.png.zoqw" e così via. È probabile che questo malware venga distribuito insieme a ladri di informazioni come Vidar o RedLine.

La nota di riscatto afferma che le vittime non possono recuperare i file crittografati senza un software di decrittazione e una chiave univoca detenuta solo dagli aggressori, che può essere acquistata per $ 490 o $ 980 a seconda che il contatto con i criminali informatici venga effettuato rispettivamente entro o dopo 72 ore. I criminali informatici dietro Zoqw possono essere contattati tramite l'indirizzo e-mail datarestorehelp@airmail.cc o support@freshmail.top e alle vittime viene anche offerta la decrittazione gratuita di un file (non contenente informazioni preziose) prima di acquistare strumenti di decrittazione se lo desiderano.

È importante notare che il pagamento del riscatto non garantisce il recupero dei file crittografati e le vittime devono essere consapevoli del fatto che potrebbero non recuperare i propri dati anche dopo aver pagato. Pertanto, si consiglia di eseguire regolarmente il backup dei file importanti per evitare tali situazioni. Inoltre, gli utenti dovrebbero anche assicurarsi che i loro sistemi siano aggiornati con le ultime patch di sicurezza e utilizzino un software antivirus affidabile.

La nota completa utilizzata dal ransomware Zoqw recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.

L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Che garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.

Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:

hxxps://we.tl/t-N3pXlaPXFm

Il prezzo della chiave privata e del software di decrittazione è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

support@freshmail.top

Riserva indirizzo e-mail per contattarci:

datarestorehelp@airmail.cc

Il tuo ID personale:

Il pagamento del riscatto richiesto dagli aggressori ransomware non garantisce il recupero dei file crittografati. In effetti, non vi è alcuna garanzia che le vittime recuperino i propri dati anche dopo aver pagato. Pertanto, non è consigliabile pagare il riscatto in quanto potrebbe solo incoraggiare i criminali informatici a continuare le loro attività dannose. Inoltre, il pagamento del riscatto può anche portare a perdite finanziarie e altre conseguenze legali.

È molto meglio adottare misure preventive come eseguire regolarmente il backup di file importanti e assicurarsi che il sistema sia aggiornato con le ultime patch di sicurezza e utilizzare un software antivirus affidabile per evitare di cadere vittima di attacchi ransomware.