Zoqw Ransomware

Μέχρι το Mezo το Ransomware

Μετάφραση σε:

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη επιβλαβή απειλή που παρακολουθείται ως το Zoqw Ransomware. Ανήκει στην οικογένεια κακόβουλων προγραμμάτων STOP/Djvu και έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε μολυσμένο σύστημα. Προσθέτει την επέκταση '.zoqw' σε όλα τα ονόματα αρχείων που κρυπτογραφεί, καθιστώντας τα απρόσιτα χωρίς κλειδί αποκρυπτογράφησης. Επιπλέον, το Zoqw απορρίπτει ένα αρχείο '_readme.txt' που περιέχει ένα σημείωμα λύτρων που απαιτεί την πληρωμή ενός βαρύ τέλους για να αποκτήσει ξανά πρόσβαση στα δεδομένα. Για παράδειγμα, το "1.png" θα μετονομαστεί σε "1.png.zoqw", ενώ το "2.png" θα γίνει "2.png.zoqw".

Το Zoqw Ransomware πιθανότατα διανέμεται μαζί με άλλα απειλητικά εργαλεία όπως το Vidar Stealer ή το RedLine . Και οι δύο απειλές στοχεύουν ευαίσθητα δεδομένα, όπως τραπεζικά διαπιστευτήρια, κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης που είναι αποθηκευμένα σε συσκευές που έχουν παραβιαστεί.

Το σημείωμα λύτρων της απειλής αναφέρει ότι ο μόνος τρόπος για να ανακτήσετε τα επηρεαζόμενα αρχεία είναι να αγοράσετε το εργαλείο αποκρυπτογράφησης και το μοναδικό κλειδί πληρώνοντας λύτρα 980 $ στους εισβολείς. Προφανώς, υπάρχει έκπτωση 50% εάν οι χρήστες επικοινωνήσουν με τους φορείς απειλών εντός 72 ωρών. Για να αποκτήσουν το υποτιθέμενο εργαλείο αποκρυπτογράφησης, οι χρήστες πρέπει να επικοινωνήσουν με το «support@freshmail.top» ή το «datarestorehelp@airmail.cc» και να παράσχουν το αναγνωριστικό τους.

Είναι σημαντικό για τους χρήστες να προστατεύουν τα συστήματά τους από ransomware και άλλα απειλητικά προγράμματα διατηρώντας το λειτουργικό σύστημα και το λογισμικό τους ενημερωμένα, χρησιμοποιώντας μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού και αποφεύγοντας τη λήψη ύποπτων ή άγνωστων αρχείων. Επιπλέον, τα τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων μπορούν να συμβάλουν στον μετριασμό του κινδύνου που ενέχει κακόβουλο λογισμικό όπως το Zoqw. Αυτό θα εξασφαλίσει ότι οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους σε περίπτωση επίθεσης.

Το πλήρες κείμενο του παραδοθέντος σημειώματος λύτρων είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-N3pXlaPXFm
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'