Qapo ランサムウェアは一般的なファイル タイプを狙う
Qapo は、Djvu ランサムウェアの亜種であり、当社の研究チームがマルウェア サンプルの調査中に発見したものです。被害者のコンピュータに侵入すると、Qapo は元のファイル名に「.qapo」拡張子を追加してファイルを暗号化します。たとえば、「1.jpg」は「1.jpg.qapo」になり、「2.png」は「2.png.qapo」になります。
また、Qapo は「_readme.txt」という名前の身代金メモを生成し、被害者に暗号化されたファイルへのアクセスを回復するための復号化プログラムと一意のキーを購入するよう指示します。攻撃者は、攻撃から 72 時間以内に支払った人に 490 ドルの割引を提供し、この期限を過ぎた場合は 980 ドルの全額を支払います。メモには、被害者がサイバー犯罪者と通信するために連絡できる、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスも記載されています。
Qapo は、Vidar などの情報窃盗プログラムと一緒に配布される可能性があることに注意してください。
Qapo ランサムウェア、72 時間後に身代金を倍増
Qapo の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-zUVSNg4KRZ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Qapo のようなランサムウェアは、どのようにしてコンピューターに感染するのでしょうか?
Qapo のようなランサムウェアは、悪意のある電子メールの添付ファイル、偽のソフトウェア アップデート、信頼できない Web サイトからの悪意のあるダウンロード、エクスプロイト キットなど、さまざまな手段でコンピューターに感染する可能性があります。最も一般的な方法の 1 つは、攻撃者がユーザーをだまして感染した添付ファイルを開いたり、ランサムウェアをコンピューターに自動的にダウンロードする悪意のある Web サイトにつながるリンクをクリックさせたりする、フィッシング メールによるものです。ランサムウェアがダウンロードされてシステムにインストールされると、被害者のファイルが暗号化され、身代金メモが表示され、復号化キーと引き換えに支払いが要求されます。ランサムウェアの感染を防ぐために、電子メールや添付ファイルを開くとき、ソフトウェアを最新の状態に保つとき、および信頼できないソースからファイルをダウンロードしないようにするときは注意が必要です。
