Qapo Ransomware går efter populära filtyper
Qapo är en variant av Djvu ransomware som vårt forskarteam upptäckte när vi undersökte skadlig programvara. När den väl har infiltrerat ett offers dator, krypterar Qapo filerna genom att lägga till filtillägget ".qapo" till deras ursprungliga filnamn. Till exempel skulle "1.jpg" bli "1.jpg.qapo" och "2.png" skulle bli "2.png.qapo".
Qapo genererar också en lösenseddel med namnet "_readme.txt" som instruerar offren att köpa ett dekrypteringsprogram och en unik nyckel för att återfå åtkomst till sina krypterade filer. Angriparna erbjuder en rabatt på $490 för dem som betalar inom 72 timmar efter attacken, och en full betalning på $980 om denna tidsgräns missas. Anteckningen innehåller också två e-postadresser, support@freshmail.top och datarestorehelp@airmail.cc, som offren kan kontakta för att kommunicera med cyberkriminella.
Det är värt att notera att Qapo kan komma att distribueras tillsammans med informationsstöldare som Vidar.
Qapo Ransomware fördubblar lösensumman efter 72 timmar
Den fullständiga texten i Qapos lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-zUVSNg4KRZ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Qapo infektera din dator?
Ransomware som Qapo kan infektera en dator på olika sätt, inklusive skadliga e-postbilagor, falska programuppdateringar, skadliga nedladdningar från opålitliga webbplatser och exploateringssatser. En av de vanligaste metoderna är genom nätfiske-e-post, där angripare lurar användare att öppna en infekterad bilaga eller klicka på en länk som leder till en skadlig webbplats som automatiskt laddar ner ransomware till datorn. När ransomwaren har laddats ner och installerats på systemet, krypterar den offrets filer och visar lösensumman och kräver betalning i utbyte mot dekrypteringsnyckeln. Det är viktigt att vara försiktig när du öppnar e-postmeddelanden och bilagor, håller programvaran uppdaterad och undviker att ladda ner filer från opålitliga källor för att förhindra infektioner med ransomware.
