Qoqa Ransomware

A Qoqa Ransomware a STOP/Djvu rosszindulatú programok családjába tartozik, amelyet a gonosz lelkű szereplők használhatnak célpontjaik adatainak titkosítására. Amint a zsarolóprogram behatol egy feltört rendszerbe, titkosítási folyamatot indít el, amely kifejezetten az olyan fájlokat célozza meg, mint a dokumentumok, PDF-ek, fényképek, képek, archívumok, adatbázisok és különféle más típusú adatok. A Qoqa Ransomware által titkosított fájlok használhatatlanná válnak, és könnyen felismerhetők lesznek, mivel a nevükhöz a „.qoqa” kiterjesztést fűzik. A támadók által használt titkosítási algoritmus robusztussága azt jelenti, hogy az áldozatoknak jelentős nehézségekkel kell szembenézniük fájljaik visszaállítása során anélkül, hogy a kiberbűnözők segítségét kérnék.

Néhány részlet a Qoqa Ransomware Attackről

A hírhedt STOP/Djvu kártevőcsalád egy újabb iterációjaként a Qoqa Ransomware ugyanazt a mintát követi, mint a család többi tagja. Titkosítási folyamatot indít el, ha egy feltört rendszerbe behatol. A titkosítási folyamat különféle típusú fájlokat céloz meg, beleértve a dokumentumokat, PDF-eket, fényképeket, képeket, archívumokat, adatbázisokat és egyebeket, így elérhetetlenné teszi azokat az áldozat számára. A támadók által alkalmazott titkosítási algoritmus robusztus, így az áldozatok számára kihívást jelent a fájlok visszaállítása a kiberbűnözők segítsége nélkül. Ennek eredményeként az áldozatok gyakran a támadók kegyének vannak kitéve, és váltságdíjat kell fizetniük, hogy visszaszerezzenek hozzáférést titkosított fájljaikhoz.

Hogyan próbálják a támadók arra ösztönözni az áldozatokat, hogy fizessék ki a váltságdíjat?

A kiberbűnözők üzenete 980 dollár váltságdíjat követel egy visszafejtő eszközért és a szükséges visszafejtő kulcsokért cserébe az áldozat adatainak feloldásához. Az áldozatok gyors cselekvésre ösztönzése érdekében a fenyegetés szereplői megígérték, hogy 50%-kal csökkentik a váltságdíjat azoknak, akik a támadást követő 72 órán belül kapcsolatba lépnek velük. Az üzenetben két e-mail cím található, amelyeket az áldozatok használhatnak, amikor kapcsolatba lépnek a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc.
A Qoqa Ransomware váltságdíj-jegyzetet hoz létre egy "_readme.txt" nevű szövegfájlban, amely a következő tartalommal rendelkezik, hogy az áldozatokat megkövetelje a sérült adatok dekódolására és egyéb utasításokra vonatkozóan:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iftnY5iBx9
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

A ransomware attck hihetetlenül káros lehet, adatvesztést és anyagi megfosztást okozhat. Az alábbiakban néhány olyan nyomot talál, amelyek segíthetnek elkerülni és megszabadulni a ransomware fertőzésektől:

1. Tartsa naprakészen szoftverét: Rendszeresen frissítse operációs rendszerét és alkalmazásait, mivel sok frissítés tartalmaz biztonsági javításokat, amelyek védelmet nyújtanak az ismert sebezhetőségek ellen.
2. Víruskereső szoftver telepítése: Egy jó hírű víruskereső program segíthet észlelni és eltávolítani a zsarolóprogramokat a számítógépről. Ügyeljen arra, hogy a víruskereső szoftverét is frissítse.
3. Legyen óvatos az e-mailekkel és a mellékletekkel: Legyen óvatos az e-mailek megnyitásakor és a mellékletek letöltésekor, különösen, ha ismeretlen forrásból származnak. A kiberbűnözők gyakran használnak e-mailes adathalász csalásokat a zsarolóvírusok terjesztésére.
4. Használjon erős jelszavakat: Használjon összetett és egyedi jelszavakat minden fiókjához, hogy megakadályozza, hogy hackerek hozzáférjenek számítógépéhez vagy hálózatához.
5. Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól, és tárolja őket biztonságos helyen. Ha a gépe megfertőződik zsarolóvírussal, a váltságdíj kifizetése helyett visszaállíthatja adatait egy biztonsági másolatból.

Ha van ok arra gyanakodni, hogy számítógépét ransomware fertőzte meg, tegye meg a következő lépéseket:

1. Az internetkapcsolat megszakítása: Azonnal válassza le számítógépét az internetről, hogy megakadályozza a zsarolóvírus más eszközökre vagy hálózatokra való átterjedését.
2. Víruskereső szoftver használata: Futtassa le számítógépének teljes átvizsgálását a víruskereső szoftverrel, hogy észlelje és eltávolítsa a zsarolóprogramokat.
3. Visszaállítás biztonsági másolatból: Ha van biztonsági másolata az adatairól, a zsarolóprogram eltávolítása után visszaállíthatja azokat a számítógépére.
4. Kérjen szakember segítséget: Ha nem tudja saját maga eltávolítani a zsarolóprogramot, kérjen segítséget egy professzionális kiberbiztonsági szakértőtől.