Qapo 勒索软件追逐流行的文件类型

Qapo 是我们的研究团队在检查恶意软件样本时发现的 Djvu 勒索软件的变体。一旦渗入受害者的计算机，Qapo 就会通过将“.qapo”扩展名附加到原始文件名来加密文件。例如，“1.jpg”会变成“1.jpg.qapo”，“2.png”会变成“2.png.qapo”。

Qapo 还会生成一个名为“_readme.txt”的赎金票据，指示受害者购买解密程序和唯一密钥以重新获得对其加密文件的访问权限。攻击者为在攻击后 72 小时内付款的人提供 490 美元的折扣，如果错过这个时间限制，则全额付款 980 美元。该说明还提供了两个电子邮件地址，support@freshmail.top 和 datarestorehelp@airmail.cc，受害者可以联系这两个地址与网络犯罪分子进行通信。

值得注意的是，Qapo 可能与 Vidar 等信息窃取程序一起分发。

Qapo 勒索软件在 72 小时后将赎金翻倍

Qapo 勒索信的全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-zUVSNg4KRZ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Qapo 这样的勒索软件如何感染您的计算机？

像 Qapo 这样的勒索软件可以通过多种方式感染计算机，包括恶意电子邮件附件、虚假软件更新、从不受信任的网站恶意下载以及漏洞利用工具包。最常见的方法之一是通过网络钓鱼电子邮件，攻击者诱骗用户打开受感染的附件或单击指向恶意网站的链接，该网站会自动将勒索软件下载到计算机上。一旦勒索软件被下载并安装到系统上，它就会加密受害者的文件并显示勒索信息，要求支付赎金以换取解密密钥。在打开电子邮件和附件、保持软件最新以及避免从不受信任的来源下载文件以防止勒索软件感染时，务必要谨慎行事。