Qoqa Ransomware

تنتمي Qoqa Ransomware إلى عائلة STOP / Djvu من البرامج الضارة ، والتي يمكن للممثلين ذوي العقلية الشريرة توظيفها لتشفير بيانات أهدافهم. بمجرد أن يتسلل برنامج الفدية إلى نظام مخترق ، فإنه يطلق عملية تشفير تستهدف على وجه التحديد ملفات مثل المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات وأنواع أخرى مختلفة من البيانات. ستصبح الملفات المشفرة بواسطة Qoqa Ransomware عديمة الفائدة ويمكن التعرف عليها بسهولة لأنها ستحتوي على امتداد الملف ".qoqa" ملحق بأسمائها. إن قوة خوارزمية التشفير التي يستخدمها المهاجمون تعني أن الضحايا سيواجهون صعوبة كبيرة في استعادة ملفاتهم دون طلب المساعدة من مجرمي الإنترنت.

بعض التفاصيل حول هجوم Qoqa Ransomware

كتكرار آخر لعائلة البرامج الضارة STOP / Djvu سيئة السمعة ، تتبع Qoqa Ransomware نفس النمط الذي يتبعه الآخرون في عائلتها. يبدأ عملية تشفير عند اختراق نظام مخترق. تستهدف عملية التشفير أنواعًا مختلفة من الملفات ، بما في ذلك المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات والمزيد ، مما يجعلها غير قابلة للوصول إلى الضحية. تعد خوارزمية التشفير التي يستخدمها المهاجمون قوية ، مما يجعل من الصعب على الضحايا استعادة ملفاتهم دون مساعدة مجرمي الإنترنت. نتيجة لذلك ، غالبًا ما يجد الضحايا أنفسهم تحت رحمة المهاجمين ويضطرون إلى دفع رسوم فدية لاستعادة الوصول إلى ملفاتهم المشفرة.

كيف يحاول المهاجمون تحفيز الضحايا على دفع الفدية

تطلب الرسالة من مجرمي الإنترنت فدية قدرها 980 دولارًا مقابل أداة فك التشفير ومفاتيح فك التشفير اللازمة لإلغاء تأمين بيانات الضحية. لتشجيع الضحايا على التصرف بسرعة ، وعدت الجهات المهددة بتخفيض الفدية بنسبة 50٪ لأي شخص يتصل بهم خلال 72 ساعة من الهجوم. توفر الرسالة عنواني بريد إلكتروني للضحايا لاستخدامهما عند الاتصال بالمهاجمين ، support@freshmail.top و datarestorehelp@airmail.cc.
لتزويد الضحايا بمطالبهم بفك تشفير البيانات التالفة والتعليمات الأخرى ، يقوم برنامج Qoqa Ransomware بإنشاء ملاحظة فدية في ملف نصي باسم "_readme.txt" ، والذي يحتوي على المحتوى التالي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-iftnY5iBx9
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

يمكن أن يكون هجوم برامج الفدية ضارًا بشكل لا يصدق ، حيث يتسبب في فقدان البيانات والحرمان المالي. ستجد أدناه بعض القرائن التي يمكن أن تساعدك على تجنب التهابات برامج الفدية والتخلص منها:

1. حافظ على تحديث برنامجك: قم بتحديث نظام التشغيل والتطبيقات بانتظام ، حيث تتضمن العديد من التحديثات تصحيحات الأمان التي تحمي من الثغرات الأمنية المعروفة.
2. تثبيت برنامج مكافحة الفيروسات: يمكن أن يساعد برنامج مكافحة الفيروسات حسن السمعة في اكتشاف برامج الفدية الضارة وإزالتها من جهاز الكمبيوتر الخاص بك. تأكد من تحديث برنامج مكافحة الفيروسات باستمرار.
3. كن حذرًا من رسائل البريد الإلكتروني والمرفقات: كن حذرًا عند فتح رسائل البريد الإلكتروني وتنزيل المرفقات ، خاصةً إذا كانت من مصدر غير مألوف. غالبًا ما يستخدم مجرمو الإنترنت خدع التصيد عبر البريد الإلكتروني لتوزيع برامج الفدية.
4. استخدم كلمات مرور قوية: استخدم كلمات مرور معقدة وفريدة من نوعها لجميع حساباتك لمنع المتسللين من الوصول إلى جهاز الكمبيوتر أو الشبكة.
5. قم بعمل نسخ احتياطية لبياناتك بانتظام: قم بعمل نسخ احتياطية منتظمة لملفاتك المهمة وقم بتخزينها في مكان آمن. إذا أصيب جهازك ببرنامج الفدية ، يمكنك استعادة بياناتك من نسخة احتياطية بدلاً من دفع الفدية.

إذا كان هناك سبب للشك في إصابة جهاز الكمبيوتر الخاص بك ببرنامج الفدية ، فاتبع الخطوات التالية:

1. قطع الاتصال بالإنترنت: افصل جهاز الكمبيوتر الخاص بك فورًا عن الويب لمنع برامج الفدية من الانتشار إلى الأجهزة أو الشبكات الأخرى.
2. استخدام برنامج مكافحة الفيروسات: قم بإجراء فحص كامل لجهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات الخاص بك لاكتشاف وإزالة أي برامج فدية.
3. الاستعادة من النسخة الاحتياطية: إذا كانت لديك نسخة احتياطية من بياناتك ، فيمكنك استعادتها إلى جهاز الكمبيوتر بمجرد إزالة برنامج الفدية.
4. طلب المساعدة المتخصصة: إذا لم تتمكن من إزالة برنامج الفدية بنفسك ، فاطلب المساعدة من خبير أمن إلكتروني محترف.