Qapo рансъмуер

Анализът на рансъмуера Qapo разкри, че той криптира данни на компютъра на жертвата и променя имената на засегнатите файлове чрез добавяне на разширението „.qapo“. Например, ако оригиналното име на файла е „1.jpg“, Qapo го променя на „1.jpg.qapo“. Рансъмуерът също създава бележка за откуп под формата на файл с име „_readme.txt“.

Важно е да се отбележи, че Qapo Ransomware е част от прословутата фамилия STOP/Djvu рансъмуер и жертвите трябва да знаят, че киберпрестъпниците често използват допълнителен зловреден софтуер заедно с рансъмуера. Тези допълнителни заплахи вероятно са инструменти за кражба на информация като RedLine или Vidar. Ето защо, ако сте жертва на рансъмуера Qapo, е изключително важно да предприемете незабавни действия за изолиране на заразения компютър и да се опитате да премахнете рансъмуера и всеки друг зловреден софтуер, който може да е инсталиран в системата.

Qapo Ransomware може да причини значителни щети на пробитите устройства

След като заразят компютъра на жертвата, нападателите зад рансъмуера оставят след себе си бележка за откуп като средство за изнудване на пари от своите жертви. Бележката очертава, че за да си възвърне достъпа до криптирани файлове, жертвата трябва да закупи програма за дешифриране и уникален ключ от нападателите. Бележката предоставя също конкретни подробности относно процеса на плащане, като се посочва, че жертвите, които се свържат в рамките на 72 часа чрез предоставените имейл адреси, ще бъдат таксувани с намалена ставка от $490, докато тези, които пропуснат този краен срок, ще бъдат таксувани с пълната сума от $980.

Бележката за откуп включва два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които жертвите могат да използват, за да се свържат с нападателите. Въпреки това е силно препоръчително жертвите да не плащат искания откуп, тъй като няма гаранции, че хакерите ще предоставят инструментите за дешифриране дори след получаване на плащане. Освен това плащането на откупа може да насърчи киберпрестъпниците да продължат да извършват тези атаки в бъдеще, което води до повече жертви и потенциално по-тежки последствия.

Прилагането на стабилни мерки за сигурност е от решаващо значение за спиране на заплахите от рансъмуер

Защитата на данните от ransomware атаки е от решаващо значение за поддържане на сигурността на личната и бизнес информация. Има няколко мерки, които потребителите могат да приложат, за да защитят данните си срещу този тип атаки. Една от най-ефективните стратегии е редовното архивиране на важни данни и файлове, което може да се направи с помощта на облачни услуги или външни твърди дискове. Потребителите могат също така да предприемат стъпки, за да гарантират, че техният софтуер и операционни системи са актуални с най-новите корекции и актуализации за сигурност, което може да помогне за предотвратяване на уязвимости, които могат да бъдат използвани от ransomware.

Друга важна мярка е прилагането на силни политики за парола и двуфакторно удостоверяване за всички онлайн акаунти, което може да затрудни нападателите да получат достъп до потребителски акаунти и информация. Освен това потребителите могат да вземат предпазни мерки, като например да бъдат внимателни, когато отварят прикачени файлове към имейли и изтеглят файлове от неизвестни източници, тъй като те могат да бъдат често срещани вектори за атаки на ransomware.

Като цяло защитата на данните от атаки на ransomware изисква комбинация от проактивни мерки, включително редовно архивиране, софтуерни актуализации и силни практики за сигурност. Като бъдат бдителни и проактивни в подхода си към защитата на данните, потребителите могат значително да намалят риска да станат жертва на тези видове атаки и да защитят своята лична и бизнес информация.

Пълният текст на бележката за откуп на заплахата е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-zUVSNg4KRZ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта: