تخفیف چند مجوز
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج افزار Qoqa متعلق به خانواده بدافزارهای STOP/Djvu است که بازیگران بد فکر می توانند از آن برای رمزگذاری داده های اهداف خود استفاده کنند. هنگامی که باج‌افزار به یک سیستم آسیب‌دیده نفوذ می‌کند، یک فرآیند رمزگذاری را آغاز می‌کند که به طور خاص فایل‌هایی مانند اسناد، فایل‌های PDF، عکس‌ها، تصاویر، آرشیو، پایگاه‌های داده و انواع مختلف داده‌های دیگر را هدف قرار می‌دهد. فایل های رمزگذاری شده توسط باج افزار Qoqa بی فایده خواهند شد و به راحتی قابل تشخیص خواهند بود زیرا پسوند فایل '.qoqa' به نام آنها اضافه شده است. قوی بودن الگوریتم رمزگذاری استفاده شده توسط مهاجمان به این معنی است که قربانیان در بازیابی فایل های خود بدون کمک گرفتن از مجرمان سایبری با مشکل قابل توجهی مواجه خواهند شد.

برخی از جزئیات در مورد حمله باج افزار Qoqa

به عنوان تکرار دیگری از خانواده بدافزار بدنام STOP/Djvu ، باج افزار Qoqa از همان الگوی سایر اعضای خانواده خود پیروی می کند. پس از نفوذ به یک سیستم در معرض خطر، فرآیند رمزگذاری را آغاز می کند. فرآیند رمزگذاری انواع مختلفی از فایل‌ها از جمله اسناد، فایل‌های PDF، عکس‌ها، تصاویر، بایگانی‌ها، پایگاه‌های داده و موارد دیگر را هدف قرار می‌دهد و آنها را برای قربانی غیرقابل دسترس می‌کند. الگوریتم رمزگذاری استفاده شده توسط مهاجمان قوی است و بازیابی فایل های خود را بدون کمک مجرمان سایبری برای قربانیان چالش برانگیز می کند. در نتیجه، قربانیان اغلب خود را در اختیار مهاجمان قرار می‌دهند و مجبور می‌شوند برای دسترسی مجدد به فایل‌های رمزگذاری شده خود، باج بپردازند.

چگونه مهاجمان سعی می کنند قربانیان را برای پرداخت باج ترغیب کنند

پیام مجرمان سایبری در ازای یک ابزار رمزگشا و کلیدهای رمزگشایی لازم برای باز کردن قفل اطلاعات قربانی، 980 دلار باج می‌خواهد. برای تشویق قربانیان به اقدام سریع، عوامل تهدید قول داده اند که باج را تا 50 درصد برای هر کسی که در عرض 72 ساعت پس از حمله با آنها تماس بگیرد، کاهش دهند. این پیام دو آدرس ایمیل برای قربانیان ارائه می‌کند تا هنگام تماس با مهاجمان از آنها استفاده کنند، support@freshmail.top و datarestorehelp@airmail.cc.
برای ارائه درخواست‌های قربانیان برای رمزگشایی داده‌های آسیب‌دیده و سایر دستورالعمل‌ها، باج‌افزار Qoqa یک یادداشت باج‌گیری در یک فایل متنی به نام «_readme.txt» ایجاد می‌کند که دارای محتوای زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iftnY5iBx9
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

حمله باج‌افزاری می‌تواند فوق‌العاده مضر باشد و باعث از دست رفتن داده‌ها و محرومیت‌های مالی شود. در زیر سرنخ هایی را مشاهده خواهید کرد که می توانند به شما در جلوگیری و خلاص شدن از عفونت های باج افزار کمک کنند:

    1. نرم افزار خود را به روز نگه دارید: به طور منظم سیستم عامل و برنامه های خود را به روز کنید، زیرا بسیاری از به روز رسانی ها شامل وصله های امنیتی هستند که در برابر آسیب پذیری های شناخته شده محافظت می کنند.

    1. نصب نرم افزار آنتی ویروس: یک برنامه آنتی ویروس معتبر می تواند به شناسایی و حذف باج افزار از رایانه شما کمک کند. مطمئن شوید که نرم افزار آنتی ویروس خود را نیز به روز نگه دارید.

    1. مراقب ایمیل‌ها و پیوست‌ها باشید: هنگام باز کردن ایمیل‌ها و دانلود پیوست‌ها، به خصوص اگر از منبع ناآشنا هستند، مراقب باشید. مجرمان سایبری اغلب از کلاهبرداری های فیشینگ ایمیل برای توزیع باج افزار استفاده می کنند.

    1. از رمزهای عبور قوی استفاده کنید: از رمزهای عبور پیچیده و منحصر به فرد برای همه حساب های خود استفاده کنید تا از دسترسی هکرها به رایانه یا شبکه خود جلوگیری کنید.

    1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از فایل های مهم خود نسخه پشتیبان تهیه کنید و آنها را در مکانی امن ذخیره کنید. اگر دستگاه شما به باج افزار آلوده شود، می توانید به جای پرداخت باج، داده های خود را از یک نسخه پشتیبان بازیابی کنید.

اگر دلیلی وجود دارد که گمان کنید رایانه شما به باج افزار آلوده شده است، مراحل زیر را انجام دهید:

    1. قطع اتصال از اینترنت: برای جلوگیری از انتشار باج افزار به دستگاه ها یا شبکه های دیگر، فوراً رایانه شخصی خود را از وب جدا کنید.

    1. از نرم افزار آنتی ویروس استفاده کنید: با استفاده از نرم افزار آنتی ویروس خود اسکن کاملی از رایانه خود برای شناسایی و حذف باج افزارها انجام دهید.

    1. بازیابی از پشتیبان: اگر یک نسخه پشتیبان از اطلاعات خود دارید، می توانید پس از حذف باج افزار آن را به رایانه خود بازیابی کنید.

    1. به دنبال کمک حرفه ای باشید: اگر خودتان نمی توانید باج افزار را حذف کنید، از یک متخصص امنیت سایبری حرفه ای کمک بگیرید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...