Qoqa Ransomware — новый клон Djvu

Во время анализа образцов вредоносных программ, отправленных в онлайн-базы данных угроз, наша исследовательская группа обнаружила Qoqa, программу-вымогатель, которая является частью семейства Djvu. После проникновения на компьютер он шифрует файлы жертвы и добавляет расширение «.qoqa» к их исходным именам файлов. Например, «1.jpg» будет изменено на «1.jpg.qoqa», «2.png» на «2.png.qoqa» и т. д. Кроме того, Qoqa генерирует записку о выкупе с именем «_readme.txt». Возможно, Qoqa распространяется вместе с похитителями информации, такими как RedLine или Vidar.

В записке о выкупе объясняется, что файлы жертвы могут быть расшифрованы только с помощью специального инструмента дешифрования и уникального ключа, которыми обладают злоумышленники. Они предлагают продать инструмент для расшифровки либо за 980, либо за 490 долларов, в зависимости от того, свяжется ли жертва с ними в течение или после 72 часов. В примечании также указаны два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), которые жертва может использовать для связи со злоумышленниками. Злоумышленники утверждают, что жертвы могут отправить один зашифрованный файл для тестовой расшифровки, прежде чем платить за инструмент расшифровки.

Qoqa следует установленному шаблону заметок Djvu

Полный текст записки о выкупе, подготовленной Qoqa, гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iftnY5iBx9
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои важные файлы от программ-вымогателей, подобных Qoqa?

Есть несколько шагов, которые вы можете предпринять, чтобы защитить важные файлы от атак программ-вымогателей, таких как Qoqa:

• Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности.
• Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его.
• Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из незнакомых источников.
• Избегайте загрузки программного обеспечения или других файлов с ненадежных веб-сайтов.
• Используйте надежные, уникальные пароли для своих учетных записей и регулярно меняйте их.
• Регулярно создавайте резервные копии важных файлов на внешний жесткий диск или в облачное хранилище. Это гарантирует, что даже если ваши файлы будут зашифрованы программой-вымогателем, у вас все равно будет доступ к их чистой копии.
• По возможности используйте двухфакторную аутентификацию. Это добавит дополнительный уровень безопасности вашим учетным записям и затруднит доступ злоумышленникам.
• Будьте осторожны с любыми неожиданными всплывающими окнами или системными сообщениями, особенно с просьбами загрузить или установить программное обеспечение.

Следуя этим шагам, вы можете значительно снизить риск атак программ-вымогателей и защитить важные файлы от шифрования и удержания с целью получения выкупа.