Zoqw Ransomware is een andere Djvu-kloon

Ons team heeft onlangs een ransomware ontdekt die behoort tot de Djvu-familie, genaamd Zoqw. Deze kwaadaardige software versleutelt bestanden en voegt de extensie ".zoqw" toe aan hun bestandsnamen, evenals het bestand "_readme.txt" met een losgeldbriefje. Een voorbeeld van hoe het bestandsnamen wijzigt, is door "1.jpg" te hernoemen naar "1.jpg.zoqw", "2.png" naar "2.png.zoqw", enzovoort. Het is waarschijnlijk dat deze malware samen met informatiedieven zoals Vidar of RedLine wordt verspreid.

In het losgeldbriefje staat dat slachtoffers geen versleutelde bestanden kunnen herstellen zonder decoderingssoftware en een unieke sleutel die alleen in het bezit is van de aanvallers, die kan worden gekocht voor $ 490 of $ 980, afhankelijk van of contact met cybercriminelen binnen of na respectievelijk 72 uur wordt gemaakt. Cybercriminelen achter Zoqw kunnen worden gecontacteerd via datarestorehelp@airmail.cc of support@freshmail.top e-mailadres, en slachtoffers krijgen ook gratis decodering aangeboden van één bestand (geen waardevolle informatie bevattend) voordat ze decoderingstools kopen als ze dat willen.

Het is belangrijk op te merken dat het betalen van het losgeld geen garantie is voor het herstel van versleutelde bestanden, en slachtoffers moeten zich ervan bewust zijn dat ze hun gegevens mogelijk niet terugkrijgen, zelfs niet nadat ze hebben betaald. Daarom wordt aanbevolen om regelmatig een back-up te maken van belangrijke bestanden om dergelijke situaties te voorkomen. Bovendien moeten gebruikers ervoor zorgen dat hun systemen up-to-date zijn met de nieuwste beveiligingspatches en betrouwbare antivirussoftware gebruiken.

De volledige notitie die door de Zoqw-ransomware wordt gebruikt, luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!

Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.

De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.

Deze software ontsleutelt al uw versleutelde bestanden.

Welke garanties heb je?

U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.

Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.

U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:

hxxps://we.tl/t-N3pXlaPXFm

De prijs van de privésleutel en decoderingssoftware is $ 980.

Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.

Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.

Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:

support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:

datarestorehelp@airmail.cc

Uw persoonlijke ID:

Het betalen van het losgeld dat door ransomware-aanvallers wordt geëist, is geen garantie voor het herstel van versleutelde bestanden. Er is zelfs geen garantie dat slachtoffers hun gegevens terugkrijgen, zelfs niet nadat ze hebben betaald. Daarom wordt het niet aanbevolen om het losgeld te betalen, omdat dit de cybercriminelen alleen maar kan aanmoedigen om door te gaan met hun kwaadaardige activiteiten. Bovendien kan het betalen van het losgeld ook leiden tot financiële verliezen en andere juridische gevolgen.

Het is veel beter om preventieve maatregelen te nemen, zoals het regelmatig maken van back-ups van belangrijke bestanden en ervoor zorgen dat uw systeem up-to-date is met de nieuwste beveiligingspatches en het gebruik van betrouwbare antivirussoftware om te voorkomen dat u het slachtoffer wordt van ransomware-aanvallen.