Zoqw ランサムウェアはもう 1 つの Djvu クローンです

私たちのチームは最近、Zoqw と呼ばれる Djvu ファミリーに属するランサムウェアを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、ファイル名に「.zoqw」拡張子を追加し、身代金メモを含む「_readme.txt」ファイルをドロップします。ファイル名を変更する方法の例として、"1.jpg" を "1.jpg.zoqw" に、"2.png" を "2.png.zoqw" に、というように名前を変更します。このマルウェアは、Vidar や RedLine などの情報スティーラーと一緒に配布されている可能性があります。

身代金メモには、被害者は復号化ソフトウェアと攻撃者のみが保持する一意のキーがなければ、暗号化されたファイルを回復できないと記載されています。これらのキーは、サイバー犯罪者との接触が 72 時間以内に行われたか、72 時間後に行われたかによって、それぞれ 490 ドルまたは 980 ドルで購入できます。 Zoqw の背後にいるサイバー犯罪者は、datarestorehelp@airmail.cc または support@freshmail.top の電子メール アドレスを介して連絡を取ることができます。被害者は、必要に応じて、復号化ツールを購入する前に、1 つのファイル (貴重な情報を含まない) の無料復号化も提供されます。

身代金を支払っても暗号化されたファイルの復元が保証されるわけではないことに注意することが重要です。したがって、このような状況を回避するために、重要なファイルを定期的にバックアップすることをお勧めします。さらに、ユーザーは、システムが最新のセキュリティ パッチで最新であることを確認し、信頼できるウイルス対策ソフトウェアを使用する必要があります。

Zoqw ランサムウェアが使用するメモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。

写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。

ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。

このソフトウェアは、暗号化されたすべてのファイルを復号化します。

どのような保証がありますか?

暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。

ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。

ビデオの概要の復号化ツールを入手して見ることができます。

hxxps://we.tl/t-N3pXlaPXFm

秘密鍵と復号化ソフトウェアの価格は 980 ドルです。

最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。

支払いなしではデータを復元することはできませんのでご注意ください。

6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:

support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:

datarestorehelp@airmail.cc

あなたの個人ID:

ランサムウェアの攻撃者が要求する身代金を支払っても、暗号化されたファイルの復元が保証されるわけではありません。実際、被害者が支払った後でもデータを取り戻すという保証はありません。したがって、身代金を支払うことは、サイバー犯罪者が悪意のある活動を継続するよう助長する可能性があるため、お勧めできません。さらに、身代金の支払いは、金銭的損失やその他の法的結果につながる可能性もあります。

ランサムウェア攻撃の犠牲にならないように、重要なファイルを定期的にバックアップし、最新のセキュリティ パッチを適用してシステムを最新の状態に保ち、信頼できるウイルス対策ソフトウェアを使用するなどの予防策を講じることをお勧めします。