Qoqa Ransomware er en ny Djvu-klon
Under analyse av prøver fra skadelig programvare som ble sendt til online trusseldatabaser, oppdaget forskningsteamet vårt Qoqa, et løsepengeprogram som er en del av Djvu-familien. Når den infiltrerer en datamaskin, krypterer den offerets filer og legger til filtypen ".qoqa" til deres originale filnavn. For eksempel vil "1.jpg" bli endret til "1.jpg.qoqa", "2.png" til "2.png.qoqa", osv. I tillegg genererer Qoqa en løsepengeseddel kalt "_readme.txt". Det er mulig at Qoqa distribueres sammen med informasjonstyvere som RedLine eller Vidar.
Løsepengene forklarer at offerets filer kun kan dekrypteres med et spesifikt dekrypteringsverktøy og en unik nøkkel, som begge angriperne besitter. De tilbyr å selge dekrypteringsverktøyet for enten $980 eller $490, avhengig av om offeret kontakter dem innen eller etter 72 timer. Notatet inneholder også to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) som offeret kan bruke til å kontakte angriperne. Angriperne hevder at ofrene kan sende én kryptert fil for en testdekryptering før de betaler for dekrypteringsverktøyet.
Qoqa følger etablert Djvu-notatmal
Den fullstendige teksten til løsepengeren produsert av Qoqa lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iftnY5iBx9
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte viktige filer mot løsepengeprogram som ligner på Qoqa?
Det er flere trinn du kan ta for å beskytte viktige filer mot løsepengeangrep som Qoqa:
- Hold operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.
- Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert.
- Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente kilder.
- Unngå å laste ned programvare eller andre filer fra upålitelige nettsteder.
- Bruk sterke, unike passord for kontoene dine og endre dem regelmessig.
- Sikkerhetskopier viktige filer regelmessig til en ekstern harddisk eller skylagringstjeneste. Dette vil sikre at selv om filene dine er kryptert med løsepengevare, har du fortsatt tilgang til en ren kopi av dem.
- Bruk tofaktorautentisering når det er mulig. Dette vil legge til et ekstra lag med sikkerhet til kontoene dine og gjøre det vanskeligere for angripere å få tilgang.
- Vær forsiktig med eventuelle uventede popup-vinduer eller systemmeldinger, spesielt de som ber deg om å laste ned eller installere programvare.
Ved å følge disse trinnene kan du redusere risikoen for løsepenge-angrep betraktelig og beskytte viktige filer fra å bli kryptert og holdt for løsepenger.
