Zoqw Ransomware — еще один клон Djvu

Наша команда недавно обнаружила программу-вымогатель, принадлежащую семейству Djvu, получившую название Zoqw. Это вредоносное ПО шифрует файлы и добавляет к их именам расширение «.zoqw», а также удаляет файл «_readme.txt», содержащий примечание о выкупе. Примером того, как он изменяет имена файлов, является переименование «1.jpg» в «1.jpg.zoqw», «2.png» в «2.png.zoqw» и так далее. Вероятно, это вредоносное ПО распространяется вместе с похитителями информации, такими как Vidar или RedLine.

В примечании о выкупе говорится, что жертвы не могут восстановить зашифрованные файлы без программного обеспечения для расшифровки и уникального ключа, которым владеет только злоумышленник, который можно приобрести за 490 или 980 долларов в зависимости от того, был ли установлен контакт с киберпреступниками в течение или после 72 часов соответственно. С киберпреступниками, стоящими за Zoqw, можно связаться по адресу электронной почты datarestorehelp@airmail.cc или support@freshmail.top, а жертвам также предлагается бесплатная расшифровка одного файла (не содержащего ценной информации) перед покупкой инструментов расшифровки, если они того пожелают.

Важно отметить, что выплата выкупа не гарантирует восстановление зашифрованных файлов, и жертвы должны знать, что они могут не получить обратно свои данные даже после оплаты. Поэтому рекомендуется регулярно делать резервные копии важных файлов во избежание подобных ситуаций. Кроме того, пользователи также должны убедиться, что в их системах установлены последние обновления безопасности и установлено надежное антивирусное программное обеспечение.

Полное примечание, используемое программой-вымогателем Zoqw, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.

Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.

Это программное обеспечение расшифрует все ваши зашифрованные файлы.

Какие гарантии у вас есть?

Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.

Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.

Вы можете получить и посмотреть видео обзор инструмента расшифровки:

hxxps://we.tl/t-N3pXlaPXFm

Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.

Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.

Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.

Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:

support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:

восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Выплата выкупа, требуемого злоумышленниками-вымогателями, не гарантирует восстановление зашифрованных файлов. На самом деле нет никакой гарантии, что жертвы вернут свои данные даже после оплаты. Поэтому не рекомендуется платить выкуп, так как это может только подтолкнуть киберпреступников к продолжению своей вредоносной деятельности. Кроме того, выплата выкупа также может привести к финансовым потерям и другим юридическим последствиям.

Гораздо лучше принять превентивные меры, такие как регулярное резервное копирование важных файлов и обеспечение актуальности вашей системы с последними исправлениями безопасности и использованием надежного антивирусного программного обеспечения, чтобы не стать жертвой атак программ-вымогателей.