Multi-licens rabatter
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Qoqa Ransomware tilhører STOP/Djvu-familien af malware, som ondsindede aktører kan bruge til at kryptere dataene fra deres mål. Når ransomwaren infiltrerer et kompromitteret system, udløser den en krypteringsproces, der specifikt retter sig mod filer såsom dokumenter, PDF'er, fotos, billeder, arkiver, databaser og forskellige andre typer data. Filerne krypteret af Qoqa Ransomware vil blive ubrugelige og vil være let genkendelige, fordi de vil have filtypenavnet '.qoqa' tilføjet til deres navne. Robustheden af den krypteringsalgoritme, som angriberne bruger, betyder, at ofrene vil få betydelige vanskeligheder med at gendanne deres filer uden at søge assistance fra cyberkriminelle.

Nogle detaljer om Qoqa Ransomware-angrebet

Som en anden iteration af den berygtede STOP/Djvu malware-familie, følger Qoqa Ransomware det samme mønster som andre i sin familie. Det starter en krypteringsproces ved infiltration af et kompromitteret system. Krypteringsprocessen retter sig mod forskellige typer filer, herunder dokumenter, PDF'er, fotos, billeder, arkiver, databaser og mere, hvilket gør dem utilgængelige for offeret. Krypteringsalgoritmen anvendt af angriberne er robust, hvilket gør det udfordrende for ofre at gendanne deres filer uden hjælp fra cyberkriminelle. Som følge heraf er ofrene ofte udleveret til angribernes nåde og tvunget til at betale en løsesum for at få adgang til deres krypterede filer igen.

Hvordan angriberne forsøger at tilskynde ofrene til at betale løsesummen

Beskeden fra de cyberkriminelle kræver en løsesum på $980 i bytte for et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler til at låse op for ofrets data. For at opmuntre ofrene til at handle hurtigt har trusselsaktørerne lovet at reducere løsesummen med 50 % for alle, der kontakter dem inden for 72 timer efter angrebet. Meddelelsen indeholder to e-mailadresser, som ofrene kan bruge, når de kontakter angriberne, support@freshmail.top og datarestorehelp@airmail.cc.
For at give ofrene sine krav om at dekryptere de beskadigede data og andre instruktioner, opretter Qoqa Ransomware en løsesumseddel i en tekstfil med navnet '_readme.txt', som har følgende indhold:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iftnY5iBx9
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

En ransomware-attck kan være utroligt skadelig og forårsage tab af data og økonomiske afsavn. Nedenfor finder du nogle spor, der kan hjælpe dig med at undgå og slippe af med ransomware-infektioner:

  1. Hold din software opdateret: Opdater jævnligt dit operativsystem og dine programmer, da mange opdateringer inkluderer sikkerhedsrettelser, der beskytter mod kendte sårbarheder.
  2. Installer antivirussoftware: Et velrenommeret antivirusprogram kan hjælpe med at opdage og fjerne ransomware fra din computer. Sørg også for at holde din antivirussoftware opdateret.
  3. Vær forsigtig med e-mails og vedhæftede filer: Vær forsigtig, når du åbner e-mails og downloader vedhæftede filer, især hvis de er fra en ukendt kilde. Cyberkriminelle bruger ofte e-mail-phishing-svindel til at distribuere ransomware.
  4. Brug stærke adgangskoder: Brug komplekse og unikke adgangskoder til alle dine konti for at forhindre hackere i at få adgang til din computer eller netværk.
  5. Sikkerhedskopier dine data regelmæssigt: Lav regelmæssige sikkerhedskopier af dine vigtige filer, og gem dem på et sikkert sted. Hvis din maskine bliver inficeret med ransomware, kan du gendanne dine data fra en sikkerhedskopi i stedet for at betale løsesummen.

Hvis der er grund til mistanke om, at din computer er blevet inficeret med ransomware, skal du tage følgende trin:

  1. Afbryd forbindelsen til internettet: Fjern øjeblikkeligt din pc fra internettet for at forhindre, at ransomwaren spredes til andre enheder eller netværk.
  2. Brug antivirussoftware: Kør en fuld scanning af din computer ved hjælp af din antivirussoftware for at opdage og fjerne eventuel ransomware.
  3. Gendan fra backup: Hvis du har en sikkerhedskopi af dine data, kan du gendanne den til din computer, når ransomwaren er blevet fjernet.
  4. Søg professionel hjælp: Hvis du ikke selv er i stand til at fjerne ransomwaren, så søg hjælp fra en professionel cybersikkerhedsekspert.

Trending

Mest sete

Indlæser...