Qoqa Ransomware is een nieuwe Djvu-kloon
Tijdens de analyse van malwaremonsters die werden ingediend bij online bedreigingsdatabases, ontdekte ons onderzoeksteam Qoqa, een ransomwareprogramma dat deel uitmaakt van de Djvu-familie. Zodra het een computer infiltreert, versleutelt het de bestanden van het slachtoffer en voegt het de extensie ".qoqa" toe aan hun oorspronkelijke bestandsnamen. "1.jpg" zou bijvoorbeeld worden gewijzigd in "1.jpg.qoqa", "2.png" in "2.png.qoqa", enz. Bovendien genereert Qoqa een losgeldnota met de naam "_readme.txt". Het is mogelijk dat Qoqa samen met informatiestelers zoals RedLine of Vidar wordt verspreid.
In de losgeldbrief wordt uitgelegd dat de bestanden van het slachtoffer alleen kunnen worden ontsleuteld met een specifieke decoderingstool en een unieke sleutel, waarover de aanvallers beide beschikken. Ze bieden aan om de decoderingstool te verkopen voor $ 980 of $ 490, afhankelijk van of het slachtoffer binnen of na 72 uur contact met hen opneemt. De notitie bevat ook twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) die het slachtoffer kan gebruiken om contact op te nemen met de aanvallers. De aanvallers beweren dat slachtoffers één gecodeerd bestand kunnen verzenden voor een testdecodering voordat ze voor de decoderingstool betalen.
Qoqa volgt gevestigde Djvu-notitiesjabloon
De volledige tekst van de losgeldbrief geproduceerd door Qoqa luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-iftnY5iBx9
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw belangrijke bestanden beschermen tegen ransomware vergelijkbaar met Qoqa?
Er zijn verschillende stappen die u kunt nemen om uw belangrijke bestanden te beschermen tegen ransomware-aanvallen zoals Qoqa:
- Houd uw besturingssysteem en software up-to-date met de nieuwste beveiligingspatches en -updates.
- Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date.
- Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen, vooral als deze afkomstig zijn van onbekende bronnen.
- Vermijd het downloaden van software of andere bestanden van onbetrouwbare websites.
- Gebruik sterke, unieke wachtwoorden voor uw accounts en wijzig deze regelmatig.
- Maak regelmatig een back-up van uw belangrijke bestanden op een externe harde schijf of cloudopslagservice. Dit zorgt ervoor dat zelfs als uw bestanden zijn versleuteld door ransomware, u nog steeds toegang hebt tot een schone kopie ervan.
- Gebruik waar mogelijk tweefactorauthenticatie. Dit voegt een extra beveiligingslaag toe aan uw accounts en maakt het moeilijker voor aanvallers om toegang te krijgen.
- Wees op uw hoede voor onverwachte pop-ups of systeemberichten, vooral als u wordt gevraagd om software te downloaden of te installeren.
Door deze stappen te volgen, kunt u het risico op ransomware-aanvallen aanzienlijk verkleinen en voorkomen dat uw belangrijke bestanden worden versleuteld en vastgehouden voor losgeld.
