Qoqa Ransomware är en ny Djvu-klon
Under analys av skadlig programvara som skickats till hotdatabaser online upptäckte vårt forskarteam Qoqa, ett ransomware-program som ingår i Djvu-familjen. När den väl har infiltrerat en dator, krypterar den offrets filer och lägger till filtillägget ".qoqa" till deras ursprungliga filnamn. Till exempel skulle "1.jpg" ändras till "1.jpg.qoqa", "2.png" till "2.png.qoqa", etc. Dessutom genererar Qoqa en lösennota med namnet "_readme.txt". Det är möjligt att Qoqa distribueras tillsammans med informationsstöldare som RedLine eller Vidar.
Lösenedeln förklarar att offrets filer endast kan dekrypteras med ett specifikt dekrypteringsverktyg och en unik nyckel, som båda angriparna besitter. De erbjuder sig att sälja dekrypteringsverktyget för antingen $980 eller $490, beroende på om offret kontaktar dem inom eller efter 72 timmar. Anteckningen innehåller också två e-postadresser (support@freshmail.top och datarestorehelp@airmail.cc) som offret kan använda för att kontakta angriparna. Angriparna hävdar att offren kan skicka en krypterad fil för en testdekryptering innan de betalar för dekrypteringsverktyget.
Qoqa följer etablerad Djvu-anteckningsmall
Den fullständiga texten i lösennotan som producerats av Qoqa lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-iftnY5iBx9
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina viktiga filer från Ransomware som liknar Qoqa?
Det finns flera steg du kan vidta för att skydda dina viktiga filer från ransomware-attacker som Qoqa:
- Håll ditt operativsystem och programvara uppdaterade med de senaste säkerhetsuppdateringarna och uppdateringarna.
- Installera välrenommerade antivirus- och anti-malware-program och håll den uppdaterad.
- Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända källor.
- Undvik att ladda ner programvara eller andra filer från opålitliga webbplatser.
- Använd starka, unika lösenord för dina konton och ändra dem regelbundet.
- Säkerhetskopiera dina viktiga filer regelbundet till en extern hårddisk eller molnlagringstjänst. Detta kommer att säkerställa att även om dina filer är krypterade med ransomware, har du fortfarande tillgång till en ren kopia av dem.
- Använd tvåfaktorsautentisering när det är möjligt. Detta kommer att lägga till ett extra lager av säkerhet till dina konton och göra det svårare för angripare att få åtkomst.
- Var försiktig med alla oväntade popup-fönster eller systemmeddelanden, särskilt de som ber dig att ladda ner eller installera programvara.
Genom att följa dessa steg kan du avsevärt minska risken för ransomware-attacker och skydda dina viktiga filer från att krypteras och hållas för lösen.
