Qoqa Ransomware to nowy klon Djvu
Podczas analizy próbek złośliwego oprogramowania przesłanych do internetowych baz danych o zagrożeniach nasz zespół badawczy odkrył Qoqa, program ransomware należący do rodziny Djvu. Po infiltracji komputera szyfruje pliki ofiary i dodaje rozszerzenie ".qoqa" do ich oryginalnych nazw plików. Na przykład "1.jpg" zostanie zmienione na "1.jpg.qoqa", "2.png" na "2.png.qoqa" itd. Ponadto Qoqa generuje żądanie okupu o nazwie "_readme.txt". Możliwe, że Qoqa jest dystrybuowany razem z narzędziami do kradzieży informacji, takimi jak RedLine lub Vidar.
Żądanie okupu wyjaśnia, że pliki ofiary można odszyfrować tylko za pomocą określonego narzędzia deszyfrującego i unikalnego klucza, które atakujący posiadają. Oferują sprzedaż narzędzia deszyfrującego za 980 USD lub 490 USD, w zależności od tego, czy ofiara skontaktuje się z nimi w ciągu 72 godzin, czy później. Notatka zawiera również dwa adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc), których ofiara może użyć do skontaktowania się z atakującymi. Atakujący twierdzą, że ofiary mogą wysłać jeden zaszyfrowany plik do testowego odszyfrowania, zanim zapłacą za narzędzie deszyfrujące.
Qoqa podąża za ustalonym szablonem notatki Djvu
Pełny tekst żądania okupu sporządzony przez Qoqa brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-iftnY5iBx9
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje ważne pliki przed oprogramowaniem ransomware podobnym do Qoqa?
Istnieje kilka kroków, które możesz podjąć, aby chronić swoje ważne pliki przed atakami ransomware, takimi jak Qoqa:
- Aktualizuj swój system operacyjny i oprogramowanie, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń.
- Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je.
- Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli pochodzą one z nieznanych źródeł.
- Unikaj pobierania oprogramowania lub innych plików z niewiarygodnych witryn.
- Używaj silnych, unikalnych haseł do swoich kont i regularnie je zmieniaj.
- Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym lub w chmurze. Zapewni to, że nawet jeśli Twoje pliki zostaną zaszyfrowane przez oprogramowanie ransomware, nadal będziesz mieć dostęp do ich czystej kopii.
- W miarę możliwości używaj uwierzytelniania dwuskładnikowego. To doda dodatkową warstwę bezpieczeństwa do twoich kont i utrudni atakującym uzyskanie dostępu.
- Uważaj na wszelkie nieoczekiwane wyskakujące okienka lub komunikaty systemowe, zwłaszcza proszące o pobranie lub zainstalowanie oprogramowania.
Wykonując te czynności, możesz znacznie zmniejszyć ryzyko ataków ransomware i chronić ważne pliki przed zaszyfrowaniem i przechowaniem dla okupu.
