Zoqw Ransomware är en annan Djvu-klon

Vårt team upptäckte nyligen en ransomware som tillhör Djvu-familjen, kallad Zoqw. Denna skadliga programvara krypterar filer och lägger till tillägget ".zoqw" till deras filnamn, samt släpper filen "_readme.txt" som innehåller en lösennota. Ett exempel på hur den ändrar filnamn är genom att döpa om "1.jpg" till "1.jpg.zoqw", "2.png" till "2.png.zoqw" och så vidare. Det är troligt att denna skadliga programvara distribueras tillsammans med informationsstöldare som Vidar eller RedLine.

I lösesumman står det att offren inte kan återställa krypterade filer utan dekrypteringsmjukvara och en unik nyckel som endast innehas av angriparna, som kan köpas för antingen 490 dollar eller 980 dollar beroende på om kontakt med cyberbrottslingar sker inom respektive efter 72 timmar. Cyberkriminella bakom Zoqw kan kontaktas via datarestorehelp@airmail.cc eller support@freshmail.top e-postadress, och offren erbjuds också gratis dekryptering av en fil (som inte innehåller värdefull information) innan de köper dekrypteringsverktyg om de vill göra det.

Det är viktigt att notera att betalning av lösensumman inte garanterar återställning av krypterade filer, och offer bör vara medvetna om att de kanske inte får tillbaka sina data även efter att ha betalat. Därför rekommenderas det att säkerhetskopiera viktiga filer regelbundet för att undvika sådana situationer. Dessutom bör användare också se till att deras system är uppdaterade med de senaste säkerhetskorrigeringarna och använda pålitlig antivirusprogramvara.

Den fullständiga anteckningen som används av Zoqw ransomware lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.

Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.

Du kan få och se videoöversiktsdekrypteringsverktyget:

hxxps://we.tl/t-N3pXlaPXFm

Priset för privat nyckel och dekrypteringsmjukvara är $980.

50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:

support@freshmail.top

Boka e-postadress för att kontakta oss:

datarestorehelp@airmail.cc

Ditt personliga ID:

Att betala lösenpengar som begärs av ransomware-angripare garanterar inte återställning av krypterade filer. Det finns faktiskt ingen garanti för att offren kommer att få tillbaka sina uppgifter även efter att ha betalat. Därför rekommenderas det inte att betala lösensumman eftersom det bara kan uppmuntra cyberbrottslingar att fortsätta sina skadliga aktiviteter. Att betala lösen kan dessutom leda till ekonomiska förluster och andra juridiska konsekvenser.

Det är mycket bättre att vidta förebyggande åtgärder som att regelbundet säkerhetskopiera viktiga filer och se till att ditt system är uppdaterat med de senaste säkerhetskorrigeringarna och att använda pålitlig antivirusprogramvara för att undvika att falla offer för ransomware-attacker.