Qoqa Ransomware

El Qoqa Ransomware pertany a la família de programari maliciós STOP/Djvu, que els actors malignes poden utilitzar per xifrar les dades dels seus objectius. Una vegada que el ransomware s'infiltra en un sistema compromès, activa un procés de xifratge que s'adreça específicament a fitxers com ara documents, PDF, fotos, imatges, arxius, bases de dades i altres tipus de dades. Els fitxers xifrats pel Qoqa Ransomware es tornaran inútils i seran fàcilment reconeixibles perquè tindran l'extensió de fitxer '.qoqa' annexa als seus noms. La robustesa de l'algoritme de xifratge utilitzat pels atacants fa que les víctimes tindran dificultats importants per restaurar els seus fitxers sense demanar ajuda als ciberdelinqüents.

Alguns detalls sobre l'atac de Qoqa Ransomware

Com una altra iteració de la coneguda família de programari maliciós STOP/Djvu , el Qoqa Ransomware segueix el mateix patró que els altres de la seva família. Inicia un procés de xifratge quan s'infiltra un sistema compromès. El procés de xifratge s'adreça a diversos tipus de fitxers, inclosos documents, PDF, fotos, imatges, arxius, bases de dades i més, fent-los inaccessibles per a la víctima. L'algoritme de xifratge emprat pels atacants és robust, la qual cosa fa que sigui difícil per a les víctimes recuperar els seus fitxers sense l'ajuda dels ciberdelinqüents. Com a resultat, les víctimes sovint es troben a mercè dels atacants i es veuen obligades a pagar una taxa de rescat per recuperar l'accés als seus fitxers xifrats.

Com intenten els atacants incentivar les víctimes a pagar el rescat

El missatge dels cibercriminals exigeix un rescat de 980 dòlars a canvi d'una eina de desxifrat i les claus de desxifrat necessàries per desbloquejar les dades de la víctima. Per animar les víctimes a actuar ràpidament, els actors de l'amenaça s'han compromès a reduir el rescat en un 50% per a qualsevol persona que contacti amb elles dins de les 72 hores posteriors a l'atac. El missatge proporciona dues adreces de correu electrònic perquè les víctimes les utilitzin quan es posen en contacte amb els atacants, support@freshmail.top i datarestorehelp@airmail.cc.
Per proporcionar a les víctimes les seves demandes per desxifrar les dades danyades i altres instruccions, el Qoqa Ransomware crea una nota de rescat en un fitxer de text anomenat "_readme.txt", que té el contingut següent:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-iftnY5iBx9
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:

Un atac de ransomware pot ser increïblement perjudicial, causant pèrdua de dades i privació financera. A continuació trobareu algunes pistes que us poden ajudar a evitar i desfer-vos de les infeccions de ransomware:

1. Manteniu el vostre programari actualitzat: actualitzeu regularment el vostre sistema operatiu i les aplicacions, ja que moltes actualitzacions inclouen pedaços de seguretat que protegeixen contra les vulnerabilitats conegudes.
2. Instal·leu programari antivirus: un programa antivirus de bona reputació pot ajudar a detectar i eliminar el programari ransom del vostre ordinador. Assegureu-vos de mantenir el vostre programari antivirus també actualitzat.
3. Aneu amb compte amb els correus electrònics i els fitxers adjunts: aneu amb compte quan obriu correus electrònics i baixeu fitxers adjunts, especialment si provenen d'una font desconeguda. Els ciberdelinqüents solen utilitzar estafes de pesca de correu electrònic per distribuir programari ransom.
4. Utilitzeu contrasenyes fortes: feu servir contrasenyes complexes i úniques per a tots els vostres comptes per evitar que els pirates informàtics accedeixin al vostre ordinador o xarxa.
5. Feu còpies de seguretat de les vostres dades amb regularitat: feu còpies de seguretat periòdiques dels vostres fitxers importants i emmagatzemeu-los en un lloc segur. Si la vostra màquina s'infecta amb un ransomware, podeu restaurar les vostres dades des d'una còpia de seguretat en lloc de pagar el rescat.

Si hi ha un motiu per sospitar que el vostre ordinador s'ha infectat amb programari ransom, feu els passos següents:

1. Desconnecteu-vos d'Internet: desconnecteu immediatament el vostre ordinador del web per evitar que el ransomware es propagui a altres dispositius o xarxes.
2. Utilitzeu programari antivirus: feu una exploració completa de l'ordinador amb el vostre programari antivirus per detectar i eliminar qualsevol programari ransom.
3. Restaurar des de la còpia de seguretat: si teniu una còpia de seguretat de les vostres dades, podeu restaurar-la a l'ordinador un cop s'hagi eliminat el ransomware.
4. Busqueu ajuda professional: si no podeu eliminar el ransomware vosaltres mateixos, demaneu ajuda a un expert en ciberseguretat professional.