Qapo Ransomware podąża za popularnymi typami plików

Qapo to odmiana ransomware Djvu, którą nasz zespół badawczy odkrył podczas badania próbek złośliwego oprogramowania. Po infiltracji komputera ofiary, Qapo szyfruje pliki, dodając rozszerzenie ".qapo" do ich oryginalnych nazw plików. Na przykład „1.jpg” zmieni się na „1.jpg.qapo”, a „2.png” na „2.png.qapo”.

Qapo generuje również żądanie okupu o nazwie „_readme.txt”, które instruuje ofiary, aby zakupiły program deszyfrujący i unikalny klucz, aby odzyskać dostęp do zaszyfrowanych plików. Atakujący oferują zniżkę w wysokości 490 USD dla tych, którzy zapłacą w ciągu 72 godzin od ataku, oraz pełną płatność w wysokości 980 USD w przypadku przekroczenia tego terminu. Notatka zawiera również dwa adresy e-mail, support@freshmail.top i datarestorehelp@airmail.cc, z którymi ofiary mogą kontaktować się w celu komunikowania się z cyberprzestępcami.

Warto zauważyć, że Qapo może być dystrybuowane wraz z narzędziami do kradzieży informacji, takimi jak Vidar.

Qapo Ransomware podwaja okup po 72 godzinach

Pełny tekst żądania okupu od Qapo wygląda następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-zUVSNg4KRZ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Qapo, może zainfekować Twój komputer?

Oprogramowanie ransomware, takie jak Qapo, może zainfekować komputer na różne sposoby, w tym złośliwe załączniki do wiadomości e-mail, fałszywe aktualizacje oprogramowania, złośliwe pliki do pobrania z niezaufanych witryn internetowych i zestawy exploitów. Jedną z najczęstszych metod są wiadomości e-mail typu phishing, w których osoby atakujące nakłaniają użytkowników do otwarcia zainfekowanego załącznika lub kliknięcia łącza prowadzącego do złośliwej strony internetowej, która automatycznie pobiera oprogramowanie ransomware na komputer. Po pobraniu i zainstalowaniu ransomware w systemie szyfruje pliki ofiary i wyświetla żądanie okupu, żądając zapłaty w zamian za klucz odszyfrowywania. Należy zachować ostrożność podczas otwierania wiadomości e-mail i załączników, aktualizować oprogramowanie i unikać pobierania plików z niezaufanych źródeł, aby zapobiec infekcjom ransomware.