Qoqa 勒索軟件是一個新的 Djvu 克隆

在分析提交給在線威脅數據庫的惡意軟件樣本時，我們的研究團隊發現了 Qoqa，這是一個屬於 Djvu 家族的勒索軟件程序。一旦它滲入計算機，它就會加密受害者的文件並將擴展名“.qoqa”添加到其原始文件名中。例如，“1.jpg”將更改為“1.jpg.qoqa”，“2.png”將更改為“2.png.qoqa”等。此外，Qoqa 會生成一個名為“_readme.txt”的贖金票據。 Qoqa 可能與 RedLine 或 Vidar 等信息竊取程序一起分發。

贖金票據解釋說，受害者的文件只能使用攻擊者擁有的特定解密工具和唯一密鑰來解密。他們提供以 980 美元或 490 美元的價格出售解密工具，具體取決於受害者是在 72 小時內還是之後聯繫他們。該註釋還包括兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），受害者可以使用這些地址聯繫攻擊者。攻擊者聲稱受害者可以在支付解密工具費用之前發送一個加密文件進行測試解密。

Qoqa 遵循既定的 Djvu 筆記模板

Qoqa製作的贖金字條全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-iftnY5iBx9
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

如何保護您的重要文件免受類似於 Qoqa 的勒索軟件的侵害？

您可以採取幾個步驟來保護您的重要文件免受勒索軟件攻擊，例如 Qoqa：

• 使用最新的安全補丁和更新使您的操作系統和軟件保持最新狀態。
• 安裝信譽良好的防病毒和反惡意軟件並保持更新。
• 打開電子郵件附件或單擊鏈接時要小心，尤其是當它們來自不熟悉的來源時。
• 避免從不可靠的網站下載軟件或其他文件。
• 為您的帳戶使用強而獨特的密碼並定期更改。
• 定期將您的重要文件備份到外部硬盤驅動器或云存儲服務。這將確保即使您的文件被勒索軟件加密，您仍然可以訪問它們的干淨副本。
• 盡可能使用雙因素身份驗證。這將為您的帳戶增加額外的安全層，並使攻擊者更難獲得訪問權限。
• 警惕任何意外的彈出窗口或系統消息，尤其是那些要求您下載或安裝軟件的消息。

通過執行這些步驟，您可以顯著降低勒索軟件攻擊的風險，並保護您的重要文件免遭加密和勒索。