Qapo Ransomware går etter populære filtyper

Qapo er en variant av Djvu løsepengevare som forskningsteamet vårt avdekket mens de undersøkte prøver av skadelig programvare. Når den har infiltrert et offers datamaskin, krypterer Qapo filene ved å legge til ".qapo"-utvidelsen til deres originale filnavn. For eksempel vil "1.jpg" bli "1.jpg.qapo", og "2.png" blir "2.png.qapo".

Qapo genererer også en løsepenge med navnet "_readme.txt" som instruerer ofrene om å kjøpe et dekrypteringsprogram og en unik nøkkel for å få tilbake tilgang til de krypterte filene deres. Angriperne tilbyr en rabatt på $490 for de som betaler innen 72 timer etter angrepet, og en full betaling på $980 hvis denne fristen overskrides. Notatet gir også to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc, som ofrene kan kontakte for å kommunisere med nettkriminelle.

Det er verdt å merke seg at Qapo kan bli distribuert sammen med informasjonstyvere som Vidar.

Qapo Ransomware dobler løsepenger etter 72 timer

Den fullstendige teksten til Qapo løsepengenotat går som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-zUVSNg4KRZ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengevare som Qapo infisere datamaskinen din?

Ransomware som Qapo kan infisere en datamaskin på forskjellige måter, inkludert ondsinnede e-postvedlegg, falske programvareoppdateringer, ondsinnede nedlastinger fra upålitelige nettsteder og utnyttelsessett. En av de vanligste metodene er gjennom phishing-e-poster, der angripere lurer brukere til å åpne et infisert vedlegg eller klikke på en lenke som fører til et ondsinnet nettsted som automatisk laster ned løsepengevaren til datamaskinen. Når løsepengevaren er lastet ned og installert på systemet, krypterer den offerets filer og viser løsepengenotaen, og krever betaling i bytte for dekrypteringsnøkkelen. Det er viktig å utvise forsiktighet når du åpner e-poster og vedlegg, holder programvaren oppdatert og unngår å laste ned filer fra upålitelige kilder for å forhindre infeksjoner med løsepengeprogramvare.