Qoqa Ransomware

Ransomware Qoqa pripada STOP/Djvu obitelji zlonamjernog softvera, koji zlonamjerni akteri mogu koristiti za šifriranje podataka svojih meta. Nakon što se ransomware infiltrira u kompromitirani sustav, pokreće proces enkripcije koji posebno cilja na datoteke kao što su dokumenti, PDF-ovi, fotografije, slike, arhive, baze podataka i razne druge vrste podataka. Datoteke šifrirane Qoqa Ransomwareom postat će beskorisne i bit će lako prepoznatljive jer će svojim imenima imati datotečni nastavak '.qoqa'. Robusnost algoritma enkripcije koji koriste napadači znači da će se žrtve suočiti sa značajnim poteškoćama pri vraćanju svojih datoteka bez traženja pomoći od kibernetičkih kriminalaca.

Neki detalji o Qoqa Ransomware napadu

Kao još jedna iteracija zloglasne STOP/Djvu obitelji zlonamjernih programa, Qoqa Ransomware slijedi isti obrazac kao i ostali u svojoj obitelji. Pokreće proces šifriranja nakon infiltracije u kompromitirani sustav. Proces enkripcije cilja na različite vrste datoteka, uključujući dokumente, PDF-ove, fotografije, slike, arhive, baze podataka i još mnogo toga, čineći ih nedostupnima žrtvi. Algoritam šifriranja koji koriste napadači je robustan, što žrtvama predstavlja izazov za oporavak datoteka bez pomoći kibernetičkih kriminalaca. Kao rezultat toga, žrtve se često nađu na milosti i nemilosti napadača i prisiljene su platiti otkupninu kako bi ponovno dobile pristup svojim šifriranim datotekama.

Kako napadači pokušavaju potaknuti žrtve da plate otkupninu

Poruka kibernetičkih kriminalaca zahtijeva otkupninu od 980 dolara u zamjenu za alat za dešifriranje i potrebne ključeve za dešifriranje za otključavanje podataka žrtve. Kako bi potaknuli žrtve na brzo djelovanje, akteri prijetnje obećali su smanjiti otkupninu za 50% za svakoga tko ih kontaktira unutar 72 sata od napada. Poruka sadrži dvije adrese e-pošte koje žrtve mogu koristiti kada kontaktiraju napadače, support@freshmail.top i datarestorehelp@airmail.cc.
Kako bi žrtvama pružio svoje zahtjeve za dekriptiranje oštećenih podataka i druge upute, Qoqa Ransomware stvara bilješku o otkupnini u tekstualnoj datoteci pod nazivom '_readme.txt', koja ima sljedeći sadržaj:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-iftnY5iBx9
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:

Napad ransomwarea može biti nevjerojatno štetan, uzrokujući gubitak podataka i financijsku uskraćenost. U nastavku ćete pronaći neke naznake koje vam mogu pomoći da izbjegnete i riješite se infekcija ransomwareom:

1. Održavajte svoj softver ažurnim: Redovito ažurirajte svoj operativni sustav i aplikacije jer mnoga ažuriranja uključuju sigurnosne zakrpe koje štite od poznatih ranjivosti.
2. Instalirajte antivirusni softver: renomirani antivirusni program može pomoći u otkrivanju i uklanjanju ransomwarea s vašeg računala. Obavezno ažurirajte i antivirusni softver.
3. Budite oprezni s e-porukama i privicima: Budite oprezni pri otvaranju e-pošte i preuzimanju privitaka, osobito ako su iz nepoznatog izvora. Cyberkriminalci često koriste prijevare za krađu identiteta putem e-pošte za distribuciju ransomwarea.
4. Koristite jake lozinke: koristite složene i jedinstvene lozinke za sve svoje račune kako biste spriječili hakere da pristupe vašem računalu ili mreži.
5. Redovito izrađujte sigurnosne kopije svojih podataka: Izrađujte redovite sigurnosne kopije važnih datoteka i pohranite ih na sigurno mjesto. Ako se vaš stroj zarazi ransomwareom, možete vratiti svoje podatke iz sigurnosne kopije umjesto plaćanja otkupnine.

Ako postoji razlog za sumnju da je vaše računalo zaraženo ransomwareom, poduzmite sljedeće korake:

1. Prekinite vezu s internetom: Odmah odvojite računalo od interneta kako biste spriječili širenje ransomwarea na druge uređaje ili mreže.
2. Koristite antivirusni softver: Pokrenite potpuno skeniranje svog računala pomoću antivirusnog softvera kako biste otkrili i uklonili bilo koji ransomware.
3. Vraćanje iz sigurnosne kopije: ako imate sigurnosnu kopiju svojih podataka, možete ih vratiti na svoje računalo nakon što se ransomware ukloni.
4. Potražite stručnu pomoć: ako ne možete sami ukloniti ransomware, potražite pomoć profesionalnog stručnjaka za kibernetičku sigurnost.