Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Qoqa Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu, το οποίο μπορούν να χρησιμοποιήσουν κακοπροαίρετοι ηθοποιοί για να κρυπτογραφήσουν τα δεδομένα των στόχων τους. Μόλις το ransomware διεισδύσει σε ένα παραβιασμένο σύστημα, ενεργοποιεί μια διαδικασία κρυπτογράφησης που στοχεύει συγκεκριμένα αρχεία όπως έγγραφα, PDF, φωτογραφίες, εικόνες, αρχεία, βάσεις δεδομένων και διάφορους άλλους τύπους δεδομένων. Τα αρχεία που είναι κρυπτογραφημένα από το Qoqa Ransomware θα γίνουν άχρηστα και θα είναι εύκολα αναγνωρίσιμα επειδή θα έχουν την επέκταση αρχείου '.qoqa' προσαρτημένη στα ονόματά τους. Η ευρωστία του αλγορίθμου κρυπτογράφησης που χρησιμοποιείται από τους εισβολείς σημαίνει ότι τα θύματα θα αντιμετωπίσουν σημαντική δυσκολία στην επαναφορά των αρχείων τους χωρίς να ζητήσουν βοήθεια από τους εγκληματίες του κυβερνοχώρου.

Μερικές λεπτομέρειες σχετικά με την επίθεση Qoqa Ransomware

Ως άλλη μια επανάληψη της περιβόητης οικογένειας κακόβουλου λογισμικού STOP/Djvu , το Qoqa Ransomware ακολουθεί το ίδιο μοτίβο με άλλα στην οικογένειά του. Ξεκινά μια διαδικασία κρυπτογράφησης κατά τη διείσδυση σε ένα παραβιασμένο σύστημα. Η διαδικασία κρυπτογράφησης στοχεύει διάφορους τύπους αρχείων, συμπεριλαμβανομένων εγγράφων, PDF, φωτογραφιών, εικόνων, αρχείων, βάσεων δεδομένων και πολλά άλλα, καθιστώντας τα απρόσιτα στο θύμα. Ο αλγόριθμος κρυπτογράφησης που χρησιμοποιούν οι εισβολείς είναι ισχυρός, καθιστώντας δύσκολη την ανάκτηση των αρχείων τους χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου. Ως αποτέλεσμα, τα θύματα βρίσκονται συχνά στο έλεος των επιτιθέμενων και αναγκάζονται να πληρώσουν ένα τέλος λύτρων για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους.

Πώς οι επιτιθέμενοι προσπαθούν να παρακινήσουν τα θύματα να πληρώσουν τα λύτρα

Το μήνυμα από τους κυβερνοεγκληματίες απαιτεί λύτρα 980 δολαρίων σε αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης για το ξεκλείδωμα των δεδομένων του θύματος. Για να ενθαρρύνουν τα θύματα να δράσουν γρήγορα, οι φορείς απειλών υποσχέθηκαν να μειώσουν τα λύτρα κατά 50% για όποιον έρθει σε επαφή μαζί τους εντός 72 ωρών από την επίθεση. Το μήνυμα παρέχει δύο διευθύνσεις email για χρήση από τα θύματα όταν επικοινωνούν με τους εισβολείς, support@freshmail.top και datarestorehelp@airmail.cc.
Για να παρέχει στα θύματα τις απαιτήσεις του για αποκρυπτογράφηση κατεστραμμένων δεδομένων και άλλες οδηγίες, το Qoqa Ransomware δημιουργεί μια σημείωση λύτρων σε ένα αρχείο κειμένου με το όνομα «_readme.txt», το οποίο έχει το ακόλουθο περιεχόμενο:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iftnY5iBx9
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Μια επίθεση ransomware μπορεί να είναι απίστευτα επιζήμια, προκαλώντας απώλεια δεδομένων και οικονομική στέρηση. Παρακάτω θα βρείτε μερικές ενδείξεις που μπορούν να σας βοηθήσουν να αποφύγετε και να απαλλαγείτε από μολύνσεις ransomware:

  1. Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σύστημα και τις εφαρμογές σας, καθώς πολλές ενημερώσεις περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που προστατεύουν από γνωστά τρωτά σημεία.
  2. Εγκατάσταση λογισμικού προστασίας από ιούς: Ένα αξιόπιστο πρόγραμμα προστασίας από ιούς μπορεί να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε ransomware από τον υπολογιστή σας. Φροντίστε επίσης να διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς.
  3. Να είστε προσεκτικοί με τα email και τα συνημμένα: Να είστε προσεκτικοί όταν ανοίγετε email και πραγματοποιείτε λήψη συνημμένων, ειδικά εάν προέρχονται από άγνωστη πηγή. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά απάτες ηλεκτρονικού ψαρέματος για τη διανομή ransomware.
  4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας για να αποτρέψετε την πρόσβαση χάκερ στον υπολογιστή ή το δίκτυό σας.
  5. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας και αποθηκεύστε τα σε ασφαλή τοποθεσία. Εάν το μηχάνημά σας μολυνθεί με ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας από ένα αντίγραφο ασφαλείας αντί να πληρώσετε τα λύτρα.

Εάν υπάρχει λόγος να υποψιάζεστε ότι ο υπολογιστής σας έχει μολυνθεί με ransomware, ακολουθήστε τα παρακάτω βήματα:

  1. Αποσύνδεση από το διαδίκτυο: Αποσυνδέστε αμέσως τον υπολογιστή σας από τον Ιστό για να αποτρέψετε τη διάδοση του ransomware σε άλλες συσκευές ή δίκτυα.
  2. Χρήση λογισμικού προστασίας από ιούς: Εκτελέστε μια πλήρη σάρωση του υπολογιστή σας χρησιμοποιώντας το λογισμικό προστασίας από ιούς για να εντοπίσετε και να αφαιρέσετε τυχόν ransomware.
  3. Επαναφορά από αντίγραφο ασφαλείας: Εάν έχετε αντίγραφο ασφαλείας των δεδομένων σας, μπορείτε να το επαναφέρετε στον υπολογιστή σας μόλις καταργηθεί το ransomware.
  4. Αναζητήστε επαγγελματική βοήθεια: Εάν δεν μπορείτε να αφαιρέσετε μόνοι σας το ransomware, ζητήστε βοήθεια από έναν επαγγελματία ειδικό στον τομέα της κυβερνοασφάλειας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...