Qoqa Ransomware

Рансъмуерът Qoqa принадлежи към семейството злонамерен софтуер STOP/Djvu, който злонамерените участници могат да използват, за да криптират данните на своите цели. След като рансъмуерът проникне в компрометирана система, той задейства процес на криптиране, който конкретно е насочен към файлове като документи, PDF файлове, снимки, изображения, архиви, бази данни и различни други типове данни. Файловете, шифровани от рансъмуера Qoqa, ще станат безполезни и ще бъдат лесно разпознаваеми, тъй като към имената им ще бъде добавено файловото разширение „.qoqa“. Устойчивостта на алгоритъма за криптиране, използван от нападателите, означава, че жертвите ще се сблъскат със значителни трудности при възстановяването на файловете си, без да търсят помощ от киберпрестъпниците.

Някои подробности за атаката на рансъмуер Qoqa

Като друга итерация на прословутата фамилия зловреден софтуер STOP/Djvu , рансъмуерът Qoqa следва същия модел като другите в семейството си. Той инициира процес на криптиране при проникване в компрометирана система. Процесът на криптиране е насочен към различни видове файлове, включително документи, PDF файлове, снимки, изображения, архиви, бази данни и други, което ги прави недостъпни за жертвата. Алгоритъмът за криптиране, използван от нападателите, е стабилен, което прави предизвикателство за жертвите да възстановят файловете си без помощта на киберпрестъпниците. В резултат на това жертвите често се оказват на милостта на нападателите и са принудени да платят такса за откуп, за да си възвърнат достъпа до своите криптирани файлове.

Как нападателите се опитват да насърчат жертвите да платят откупа

Съобщението от киберпрестъпниците изисква откуп от $980 в замяна на инструмент за дешифриране и необходимите ключове за декриптиране, за да отключат данните на жертвата. За да насърчат жертвите да действат бързо, участниците в заплахата са обещали да намалят откупа с 50% за всеки, който се свърже с тях в рамките на 72 часа след атаката. Съобщението предоставя два имейл адреса, които жертвите да използват, когато се свързват с нападателите, support@freshmail.top и datarestorehelp@airmail.cc.
За да предостави на жертвите исканията си за дешифриране на повредени данни и други инструкции, рансъмуерът Qoqa създава бележка за откуп в текстов файл с име „_readme.txt“, който има следното съдържание:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-iftnY5iBx9
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:

Атаката с ransomware може да бъде невероятно вредна, причинявайки загуба на данни и финансови лишения. По-долу ще намерите някои улики, които могат да ви помогнат да избегнете и да се отървете от инфекции с ransomware:

1. 1. Поддържайте софтуера си актуален: Редовно актуализирайте вашата операционна система и приложения, тъй като много актуализации включват корекции за сигурност, които предпазват от известни уязвимости.

1. 1. Инсталирайте антивирусен софтуер: Уважавана антивирусна програма може да ви помогне да откриете и премахнете ransomware от вашия компютър. Уверете се, че актуализирате и антивирусния си софтуер.

1. 1. Бъдете внимателни с имейли и прикачени файлове: Бъдете внимателни, когато отваряте имейли и изтегляте прикачени файлове, особено ако са от непознат източник. Киберпрестъпниците често използват измами с фишинг по имейл, за да разпространяват рансъмуер.

1. 1. Използвайте силни пароли: Използвайте сложни и уникални пароли за всичките си акаунти, за да предотвратите достъпа на хакери до вашия компютър или мрежа.

1. 1. Редовно архивирайте вашите данни: Правете редовни архиви на вашите важни файлове и ги съхранявайте на сигурно място. Ако вашата машина се зарази с ransomware, можете да възстановите данните си от резервно копие, вместо да плащате откупа.

Ако има причина да подозирате, че вашият компютър е заразен с ransomware, направете следните стъпки:

1. 1. Прекъснете връзката с интернет: Незабавно отделете компютъра си от мрежата, за да предотвратите разпространението на ransomware към други устройства или мрежи.

1. 1. Използвайте антивирусен софтуер: Изпълнете пълно сканиране на компютъра си, като използвате вашия антивирусен софтуер, за да откриете и премахнете всеки ransomware.

1. 1. Възстановяване от резервно копие: Ако имате резервно копие на вашите данни, можете да ги възстановите на вашия компютър, след като рансъмуерът бъде премахнат.

1. 1. Потърсете професионална помощ: Ако не можете сами да премахнете рансъмуера, потърсете помощ от професионален експерт по киберсигурност.