Qapo Ransomware gaat achter populaire bestandstypen aan

Qapo is een variant van Djvu-ransomware die ons onderzoeksteam ontdekte tijdens het onderzoeken van malwarevoorbeelden. Zodra het de computer van een slachtoffer is geïnfiltreerd, versleutelt Qapo de bestanden door de extensie ".qapo" aan hun oorspronkelijke bestandsnaam toe te voegen. "1.jpg" wordt bijvoorbeeld "1.jpg.qapo" en "2.png" wordt "2.png.qapo".

Qapo genereert ook een losgeldbrief met de naam "_readme.txt" die de slachtoffers instrueert om een decoderingsprogramma en een unieke sleutel te kopen om weer toegang te krijgen tot hun gecodeerde bestanden. De aanvallers bieden een korting van $ 490 voor degenen die binnen 72 uur na de aanval betalen, en een volledige betaling van $ 980 als deze tijdslimiet wordt gemist. De notitie bevat ook twee e-mailadressen, support@freshmail.top en datarestorehelp@airmail.cc, waarmee de slachtoffers contact kunnen opnemen om met de cybercriminelen te communiceren.

Het is vermeldenswaard dat Qapo samen met informatiestelers zoals Vidar kan worden verspreid.

Qapo Ransomware verdubbelt losgeld na 72 uur

De volledige tekst van de Qapo-losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-zUVSNg4KRZ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Qapo uw computer infecteren?

Ransomware zoals Qapo kan een computer op verschillende manieren infecteren, waaronder kwaadaardige e-mailbijlagen, valse software-updates, kwaadaardige downloads van niet-vertrouwde websites en exploitkits. Een van de meest gebruikelijke methoden is via phishing-e-mails, waarbij aanvallers gebruikers misleiden om een geïnfecteerde bijlage te openen of op een link te klikken die leidt naar een kwaadaardige website die de ransomware automatisch naar de computer downloadt. Zodra de ransomware is gedownload en op het systeem is geïnstalleerd, worden de bestanden van het slachtoffer versleuteld en wordt de losgeldbrief weergegeven, waarbij betaling wordt geëist in ruil voor de decoderingssleutel. Het is essentieel om voorzichtig te zijn bij het openen van e-mails en bijlagen, het up-to-date houden van software en het vermijden van het downloaden van bestanden van niet-vertrouwde bronnen om ransomware-infecties te voorkomen.