הנחות רישוי רב
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Qoqa שייכת למשפחת ה-STOP/Djvu של תוכנות זדוניות, שבהן יכולים שחקנים בעלי דעות רעות להשתמש כדי להצפין את הנתונים של המטרות שלהם. ברגע שתוכנת הכופר חודרת למערכת שנפגעה, היא מפעילה תהליך הצפנה שמכוון ספציפית לקבצים כגון מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגים שונים של נתונים. הקבצים המוצפנים על ידי תוכנת הכופר של Qoqa יהפכו לחסרי תועלת ויהיו ניתנים לזיהוי בקלות מכיוון שתצורף להם את סיומת הקובץ '.qoqa' לשמותיהם. החוסן של אלגוריתם ההצפנה המשמש את התוקפים פירושה שהקורבנות יתמודדו עם קושי משמעותי בשחזור הקבצים שלהם מבלי לבקש סיוע מפושעי הסייבר.

כמה פרטים על מתקפת הכופר של Qoqa

כאיטרציה נוספת של משפחת התוכנות הזדוניות STOP/Djvu הידועה לשמצה, תוכנת הכופר של Qoqa עוקבת אחר אותו דפוס כמו אחרים במשפחתה. זה יוזם תהליך הצפנה עם חדירת מערכת שנפגעה. תהליך ההצפנה מכוון לסוגים שונים של קבצים, לרבות מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מאגרי מידע ועוד, מה שהופך אותם לבלתי נגישים לקורבן. אלגוריתם ההצפנה המשמשים את התוקפים הוא חזק, מה שהופך את זה למאתגר עבור הקורבנות לשחזר את הקבצים שלהם ללא סיוע של פושעי הרשת. כתוצאה מכך, קורבנות מוצאים את עצמם לעתים קרובות נתונים לחסדי התוקפים ונאלצים לשלם דמי כופר כדי לקבל חזרה גישה לקבצים המוצפנים שלהם.

איך התוקפים מנסים לתמרץ את הקורבנות לשלם את הכופר

ההודעה מפושעי הסייבר דורשת כופר בסך 980 דולר בתמורה לכלי פענוח ומפתחות הפענוח הדרושים כדי לפתוח את נתוני הקורבן. כדי לעודד את הקורבנות לפעול במהירות, הבטיחו שחקני האיום להפחית את הכופר ב-50% לכל מי שיפנה אליהם תוך 72 שעות מהתקיפה. ההודעה מספקת שתי כתובות דוא"ל לשימוש הקורבנות בעת יצירת קשר עם התוקפים, support@freshmail.top ו-datarestorehelp@airmail.cc.
כדי לספק לקורבנות את דרישותיה לפענח נתונים פגומים והוראות אחרות, תוכנת הכופר של Qoqa יוצרת פתק כופר בקובץ טקסט בשם '_readme.txt', הכולל את התוכן הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-iftnY5iBx9
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:

מתקפת תוכנת כופר עלולה להזיק להפליא, ולגרום לאובדן נתונים ולמחסור כספי. להלן תמצא כמה רמזים שיכולים לעזור לך להימנע ולהיפטר מזיהומים של תוכנות כופר:

    1. שמור על התוכנה שלך מעודכנת: עדכן באופן קבוע את מערכת ההפעלה והיישומים שלך, מכיוון שעדכונים רבים כוללים תיקוני אבטחה המגינים מפני נקודות תורפה ידועות.

    1. התקן תוכנת אנטי-וירוס: תוכנת אנטי-וירוס מוכרת יכולה לסייע בזיהוי והסרה של תוכנות כופר מהמחשב שלך. הקפד לעדכן גם את תוכנת האנטי וירוס שלך.

    1. היזהר מהודעות דוא"ל וקבצים מצורפים: היזהר בעת פתיחת הודעות דוא"ל והורדת קבצים מצורפים, במיוחד אם הם ממקור לא מוכר. פושעי סייבר משתמשים לעתים קרובות בהונאות דיוג בדוא"ל כדי להפיץ תוכנות כופר.

    1. השתמש בסיסמאות חזקות: השתמש בסיסמאות מורכבות וייחודיות עבור כל החשבונות שלך כדי למנוע מהאקרים לגשת למחשב או לרשת שלך.

    1. גבה את הנתונים שלך באופן קבוע: בצע גיבויים קבועים של הקבצים החשובים שלך ואחסן אותם במיקום מאובטח. אם המחשב שלך נדבק בתוכנת כופר, אתה יכול לשחזר את הנתונים שלך מגיבוי במקום לשלם את הכופר.

אם יש סיבה לחשוד שהמחשב שלך נגוע בתוכנת כופר, בצע את הצעדים הבאים:

    1. התנתק מהאינטרנט: נתק מיד את המחשב האישי שלך מהאינטרנט כדי למנוע מתוכנת הכופר להתפשט למכשירים או רשתות אחרות.

    1. השתמש בתוכנת אנטי-וירוס: הפעל סריקה מלאה של המחשב שלך באמצעות תוכנת האנטי-וירוס שלך כדי לזהות ולהסיר כל תוכנת כופר.

    1. שחזור מגיבוי: אם יש לך גיבוי של הנתונים שלך, תוכל לשחזר אותם למחשב לאחר הסרת תוכנת הכופר.

    1. חפש עזרה מקצועית: אם אינך מצליח להסיר את תוכנת הכופר בעצמך, פנה לעזרה ממומחה מקצועי לאבטחת סייבר.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...