Qoqa Ransomware é um novo clone de Djvu
Durante a análise de amostras de malware submetidas a bancos de dados de ameaças online, nossa equipe de pesquisa descobriu o Qoqa, um programa ransomware que faz parte da família Djvu. Depois de se infiltrar no computador, ele criptografa os arquivos da vítima e adiciona a extensão ".qoqa" aos nomes originais dos arquivos. Por exemplo, "1.jpg" seria alterado para "1.jpg.qoqa", "2.png" para "2.png.qoqa", etc. Além disso, Qoqa gera uma nota de resgate chamada "_readme.txt". É possível que o Qoqa seja distribuído junto com ladrões de informações como RedLine ou Vidar.
A nota de resgate explica que os arquivos da vítima só podem ser descriptografados com uma ferramenta de descriptografia específica e uma chave exclusiva, ambas as quais os invasores possuem. Eles se oferecem para vender a ferramenta de descriptografia por $ 980 ou $ 490, dependendo se a vítima os contata dentro ou após 72 horas. A nota também inclui dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) que a vítima pode usar para entrar em contato com os invasores. Os invasores afirmam que as vítimas podem enviar um arquivo criptografado para uma descriptografia de teste antes de pagar pela ferramenta de descriptografia.
Qoqa segue modelo de nota Djvu estabelecido
O texto completo da nota de resgate produzida por Qoqa é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-iftnY5iBx9
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como você pode proteger seus arquivos importantes de ransomware semelhante ao Qoqa?
Existem várias etapas que você pode seguir para proteger seus arquivos importantes contra ataques de ransomware como o Qoqa:
- Mantenha seu sistema operacional e software atualizados com os patches e atualizações de segurança mais recentes.
- Instale um software antivírus e antimalware confiável e mantenha-o atualizado.
- Seja cauteloso ao abrir anexos de e-mail ou clicar em links, especialmente se forem de fontes desconhecidas.
- Evite baixar software ou outros arquivos de sites não confiáveis.
- Use senhas fortes e exclusivas para suas contas e altere-as regularmente.
- Faça backup regularmente de seus arquivos importantes em um disco rígido externo ou serviço de armazenamento em nuvem. Isso garantirá que, mesmo que seus arquivos sejam criptografados por ransomware, você ainda tenha acesso a uma cópia limpa deles.
- Use a autenticação de dois fatores sempre que possível. Isso adicionará uma camada extra de segurança às suas contas e dificultará o acesso dos invasores.
- Desconfie de pop-ups inesperados ou mensagens do sistema, especialmente aquelas que solicitam o download ou a instalação de software.
Seguindo essas etapas, você pode reduzir significativamente o risco de ataques de ransomware e proteger seus arquivos importantes de serem criptografados e mantidos para resgate.
