Qoqa Ransomware

Qoqa Ransomware patří do rodiny malwaru STOP/Djvu, který mohou zlomyslní herci využít k šifrování dat svých cílů. Jakmile ransomware pronikne do kompromitovaného systému, spustí proces šifrování, který se konkrétně zaměřuje na soubory, jako jsou dokumenty, soubory PDF, fotografie, obrázky, archivy, databáze a různé další typy dat. Soubory zašifrované pomocí Qoqa Ransomware se stanou nepoužitelnými a budou snadno rozpoznatelné, protože k jejich jménům bude připojena přípona souboru '.qoqa'. Robustnost šifrovacího algoritmu používaného útočníky znamená, že oběti budou čelit značným potížím s obnovou svých souborů, aniž by hledaly pomoc od kyberzločinců.

Některé podrobnosti o útoku ransomwaru Qoqa

Jako další iterace notoricky známé rodiny malwaru STOP/Djvu se Qoqa Ransomware řídí stejným vzorem jako ostatní ve své rodině. Po infiltraci kompromitovaného systému zahájí proces šifrování. Proces šifrování se zaměřuje na různé typy souborů, včetně dokumentů, PDF, fotografií, obrázků, archivů, databází a dalších, čímž je znepřístupňuje oběti. Šifrovací algoritmus používaný útočníky je robustní, takže pro oběti je obtížné obnovit jejich soubory bez pomoci kyberzločinců. V důsledku toho jsou oběti často vydány na milost a nemilost útočníkům a jsou nuceny zaplatit výkupné, aby znovu získaly přístup ke svým zašifrovaným souborům.

Jak se útočníci snaží přimět oběti, aby zaplatily výkupné

Zpráva od kyberzločinců požaduje výkupné 980 dolarů výměnou za dešifrovací nástroj a nezbytné dešifrovací klíče k odemknutí dat oběti. Aby podpořili oběti, aby jednaly rychle, slíbili aktéři hrozeb snížit výkupné o 50 % za každého, kdo je kontaktuje do 72 hodin od útoku. Zpráva obsahuje dvě e-mailové adresy, které mohou oběti použít při kontaktování útočníků, support@freshmail.top a datarestorehelp@airmail.cc.
Aby zajistil obětem své požadavky na dešifrování poškozených dat a další pokyny, Qoqa Ransomware vytvoří výkupné v textovém souboru s názvem „_readme.txt“, který má následující obsah:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-iftnY5iBx9
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:

Útok ransomwaru může být neuvěřitelně škodlivý, způsobit ztrátu dat a finanční deprivaci. Níže naleznete několik vodítek, které vám mohou pomoci vyhnout se ransomwarovým infekcím a zbavit se jich:

1. Udržujte svůj software aktuální: Pravidelně aktualizujte operační systém a aplikace, protože mnoho aktualizací obsahuje bezpečnostní záplaty, které chrání před známými zranitelnostmi.
2. Nainstalujte antivirový software: Renomovaný antivirový program může pomoci detekovat a odstranit ransomware z vašeho počítače. Nezapomeňte také aktualizovat svůj antivirový software.
3. Buďte opatrní na e-maily a přílohy: Buďte opatrní při otevírání e-mailů a stahování příloh, zvláště pokud pocházejí z neznámého zdroje. Kyberzločinci často používají e-mailové phishingové podvody k distribuci ransomwaru.
4. Používejte silná hesla: Používejte složitá a jedinečná hesla pro všechny své účty, abyste zabránili hackerům v přístupu k vašemu počítači nebo síti.
5. Pravidelně zálohujte svá data: Provádějte pravidelné zálohy důležitých souborů a ukládejte je na bezpečné místo. Pokud se váš počítač nakazí ransomwarem, můžete místo placení výkupného obnovit svá data ze zálohy.

Pokud existuje důvod k podezření, že byl váš počítač infikován ransomwarem, proveďte následující kroky:

1. Odpojení od internetu: Okamžitě odpojte počítač od webu, abyste zabránili šíření ransomwaru do jiných zařízení nebo sítí.
2. Používejte antivirový software: Spusťte úplnou kontrolu počítače pomocí antivirového softwaru, abyste zjistili a odstranili veškerý ransomware.
3. Obnovit ze zálohy: Pokud máte zálohu dat, můžete je po odstranění ransomwaru obnovit do počítače.
4. Vyhledejte odbornou pomoc: Pokud nejste schopni odstranit ransomware sami, vyhledejte pomoc profesionálního odborníka na kybernetickou bezpečnost.