Программа-вымогатель Qapo атакует популярные типы файлов

Qapo — это разновидность программы-вымогателя Djvu, которую наша исследовательская группа обнаружила при изучении образцов вредоносных программ. После проникновения на компьютер жертвы Qapo шифрует файлы, добавляя расширение «.qapo» к их исходным именам файлов. Например, «1.jpg» станет «1.jpg.qapo», а «2.png» станет «2.png.qapo».

Qapo также генерирует примечание о выкупе под названием «_readme.txt», в котором жертвам предлагается приобрести программу дешифрования и уникальный ключ для восстановления доступа к их зашифрованным файлам. Злоумышленники предлагают скидку в размере 490 долларов для тех, кто заплатит в течение 72 часов после атаки, и полную оплату в размере 980 долларов, если этот срок будет пропущен. В записке также указаны два адреса электронной почты, support@freshmail.top и datarestorehelp@airmail.cc, по которым жертвы могут связаться для связи с киберпреступниками.

Стоит отметить, что Qapo может распространяться вместе с похитителями информации, такими как Vidar.

Qapo Ransomware удваивает выкуп через 72 часа

Полный текст записки о выкупе Капо выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-zUVSNg4KRZ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Qapo, могут заразить ваш компьютер?

Программы-вымогатели, такие как Qapo, могут заражать компьютер различными способами, включая вредоносные вложения электронной почты, поддельные обновления программного обеспечения, вредоносные загрузки с ненадежных веб-сайтов и наборы эксплойтов. Одним из наиболее распространенных методов является фишинговая электронная почта, когда злоумышленники обманом заставляют пользователей открыть зараженное вложение или щелкнуть ссылку, ведущую на вредоносный веб-сайт, который автоматически загружает программу-вымогатель на компьютер. Как только вымогатель загружается и устанавливается в систему, он шифрует файлы жертвы и отображает примечание о выкупе, требуя оплаты в обмен на ключ дешифрования. Очень важно проявлять осторожность при открытии электронных писем и вложений, обновлении программного обеспечения и предотвращении загрузки файлов из ненадежных источников, чтобы предотвратить заражение программами-вымогателями.