Zoqw Ransomware é outro clone Djvu

Nossa equipe descobriu recentemente um ransomware pertencente à família Djvu, apelidado de Zoqw. Este software malicioso criptografa arquivos e adiciona a extensão ".zoqw" aos seus nomes de arquivo, além de descartar o arquivo "_readme.txt" contendo uma nota de resgate. Um exemplo de como ele modifica nomes de arquivos é renomeando "1.jpg" para "1.jpg.zoqw", "2.png" para "2.png.zoqw" e assim por diante. É provável que esse malware seja distribuído junto com ladrões de informações, como Vidar ou RedLine.

A nota de resgate afirma que as vítimas não podem recuperar arquivos criptografados sem software de descriptografia e uma chave exclusiva mantida apenas pelos invasores, que podem ser adquiridos por US$ 490 ou US$ 980, dependendo se o contato com os cibercriminosos é feito dentro ou após 72 horas, respectivamente. Os cibercriminosos por trás do Zoqw podem ser contatados via endereço de e-mail datarestorehelp@airmail.cc ou support@freshmail.top, e as vítimas também recebem a descriptografia gratuita de um arquivo (não contendo informações valiosas) antes de comprar ferramentas de descriptografia, se desejarem.

É importante ressaltar que o pagamento do resgate não garante a recuperação dos arquivos criptografados, e as vítimas devem estar cientes de que podem não conseguir recuperar seus dados mesmo após o pagamento. Portanto, é recomendável fazer backup de arquivos importantes regularmente para evitar tais situações. Além disso, os usuários também devem garantir que seus sistemas estejam atualizados com os patches de segurança mais recentes e usem um software antivírus confiável.

A nota completa usada pelo ransomware Zoqw é a seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Quais as garantias que você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:

hxxps://we.tl/t-N3pXlaPXFm

O preço da chave privada e do software de descriptografia é de US$ 980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:

suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:

datarestorehelp@airmail.cc

Sua identificação pessoal:

Pagar o dinheiro do resgate exigido pelos invasores de ransomware não garante a recuperação dos arquivos criptografados. Na verdade, não há garantia de que as vítimas receberão seus dados de volta mesmo após o pagamento. Portanto, não é recomendável pagar o dinheiro do resgate, pois isso pode apenas encorajar os cibercriminosos a continuar suas atividades maliciosas. Além disso, pagar o resgate também pode levar a perdas financeiras e outras consequências legais.

É muito melhor tomar medidas preventivas, como fazer backup regular de arquivos importantes e garantir que seu sistema esteja atualizado com os patches de segurança mais recentes e usar um software antivírus confiável para evitar ser vítima de ataques de ransomware.