Qapo 勒索軟件追逐流行的文件類型

Qapo 是我們的研究團隊在檢查惡意軟件樣本時發現的 Djvu 勒索軟件的變體。一旦滲入受害者的計算機，Qapo 就會通過將“.qapo”擴展名附加到原始文件名來加密文件。例如，“1.jpg”會變成“1.jpg.qapo”，“2.png”會變成“2.png.qapo”。

Qapo 還會生成一個名為“_readme.txt”的贖金票據，指示受害者購買解密程序和唯一密鑰以重新獲得對其加密文件的訪問權限。攻擊者為在攻擊後 72 小時內付款的人提供 490 美元的折扣，如果錯過這個時間限制，則全額付款 980 美元。該說明還提供了兩個電子郵件地址，support@freshmail.top 和 datarestorehelp@airmail.cc，受害者可以聯繫這兩個地址與網絡犯罪分子進行通信。

值得注意的是，Qapo 可能與 Vidar 等信息竊取程序一起分發。

Qapo 勒索軟件在 72 小時後將贖金翻倍

Qapo 勒索信的全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-zUVSNg4KRZ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Qapo 這樣的勒索軟件如何感染您的計算機？

像 Qapo 這樣的勒索軟件可以通過多種方式感染計算機，包括惡意電子郵件附件、虛假軟件更新、從不受信任的網站惡意下載以及漏洞利用工具包。最常見的方法之一是通過網絡釣魚電子郵件，攻擊者誘騙用戶打開受感染的附件或單擊指向惡意網站的鏈接，該網站會自動將勒索軟件下載到計算機上。一旦勒索軟件被下載並安裝到系統上，它就會加密受害者的文件並顯示勒索信息，要求支付贖金以換取解密密鑰。在打開電子郵件和附件、保持軟件最新以及避免從不受信任的來源下載文件以防止勒索軟件感染時，務必要謹慎行事。