Qapo Ransomware vai atrás de tipos de arquivos populares

Qapo é uma variante do Djvu ransomware que nossa equipe de pesquisa descobriu ao examinar amostras de malware. Depois de se infiltrar no computador da vítima, o Qapo criptografa os arquivos acrescentando a extensão ".qapo" aos seus nomes de arquivo originais. Por exemplo, "1.jpg" se tornaria "1.jpg.qapo" e "2.png" se tornaria "2.png.qapo".

O Qapo também gera uma nota de resgate chamada "_readme.txt" que instrui as vítimas a comprar um programa de descriptografia e uma chave exclusiva para recuperar o acesso aos seus arquivos criptografados. Os invasores oferecem um desconto de US$ 490 para quem pagar até 72 horas após o ataque e um pagamento integral de US$ 980 se esse prazo não for cumprido. A nota também fornece dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc, que as vítimas podem contatar para se comunicar com os cibercriminosos.

Vale a pena notar que o Qapo pode ser distribuído juntamente com ladrões de informações como o Vidar.

Qapo Ransomware duplica resgate após 72 horas

O texto completo da nota de resgate Qapo é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-zUVSNg4KRZ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Qapo pode infectar seu computador?

Ransomware como o Qapo pode infectar um computador por vários meios, incluindo anexos de e-mail maliciosos, atualizações de software falsas, downloads maliciosos de sites não confiáveis e kits de exploração. Um dos métodos mais comuns é por meio de e-mails de phishing, em que os invasores induzem os usuários a abrir um anexo infectado ou clicar em um link que leva a um site malicioso que baixa automaticamente o ransomware no computador. Depois que o ransomware é baixado e instalado no sistema, ele criptografa os arquivos da vítima e exibe a nota de resgate, exigindo pagamento em troca da chave de descriptografia. É essencial ter cuidado ao abrir e-mails e anexos, manter o software atualizado e evitar o download de arquivos de fontes não confiáveis para evitar infecções por ransomware.