Sconti per licenze multiple
Threat Database Ransomware Qoqa ransomware

Qoqa ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Qoqa Ransomware appartiene alla famiglia di malware STOP/Djvu, che gli attori malvagi possono utilizzare per crittografare i dati dei loro obiettivi. Una volta che il ransomware si è infiltrato in un sistema compromesso, avvia un processo di crittografia che prende di mira specificamente file come documenti, PDF, foto, immagini, archivi, database e vari altri tipi di dati. I file crittografati da Qoqa Ransomware diventeranno inutili e saranno facilmente riconoscibili perché avranno l'estensione file '.qoqa' aggiunta ai loro nomi. La robustezza dell'algoritmo di crittografia utilizzato dagli aggressori significa che le vittime dovranno affrontare notevoli difficoltà nel ripristinare i propri file senza chiedere assistenza ai criminali informatici.

Alcuni dettagli sull'attacco Qoqa Ransomware

Come un'altra iterazione della famigerata famiglia di malware STOP/Djvu , Qoqa Ransomware segue lo stesso schema degli altri nella sua famiglia. Avvia un processo di crittografia dopo l'infiltrazione di un sistema compromesso. Il processo di crittografia prende di mira vari tipi di file, inclusi documenti, PDF, foto, immagini, archivi, database e altro, rendendoli inaccessibili alla vittima. L'algoritmo di crittografia utilizzato dagli aggressori è robusto, rendendo difficile per le vittime recuperare i propri file senza l'assistenza dei criminali informatici. Di conseguenza, le vittime si trovano spesso alla mercé degli aggressori e costrette a pagare una tassa di riscatto per riottenere l'accesso ai propri file crittografati.

Come gli aggressori cercano di incentivare le vittime a pagare il riscatto

Il messaggio dei criminali informatici richiede un riscatto di $ 980 in cambio di uno strumento di decrittazione e delle chiavi di decrittazione necessarie per sbloccare i dati della vittima. Per incoraggiare le vittime ad agire rapidamente, gli autori delle minacce hanno promesso di ridurre il riscatto del 50% per chiunque li contatti entro 72 ore dall'attacco. Il messaggio fornisce due indirizzi e-mail che le vittime possono utilizzare quando contattano gli aggressori, support@freshmail.top e datarestorehelp@airmail.cc.
Per fornire alle vittime le sue richieste di decrittografare i dati danneggiati e altre istruzioni, Qoqa Ransomware crea una richiesta di riscatto in un file di testo denominato "_readme.txt", che ha il seguente contenuto:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-iftnY5iBx9
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Un attacco ransomware può essere incredibilmente dannoso, causando perdita di dati e privazione finanziaria. Di seguito troverai alcuni indizi che possono aiutarti a evitare e sbarazzarti delle infezioni da ransomware:

  1. Mantieni aggiornato il tuo software: aggiorna regolarmente il sistema operativo e le applicazioni, poiché molti aggiornamenti includono patch di sicurezza che proteggono dalle vulnerabilità note.
  2. Installa un software antivirus: un programma antivirus affidabile può aiutarti a rilevare e rimuovere il ransomware dal tuo computer. Assicurati di mantenere aggiornato anche il tuo software antivirus.
  3. Fai attenzione alle e-mail e agli allegati: fai attenzione quando apri e-mail e scarichi allegati, soprattutto se provengono da una fonte sconosciuta. I criminali informatici utilizzano spesso truffe di phishing via e-mail per distribuire ransomware.
  4. Usa password complesse: usa password complesse e univoche per tutti i tuoi account per impedire agli hacker di accedere al tuo computer o alla tua rete.
  5. Eseguire regolarmente il backup dei dati: eseguire backup regolari dei file importanti e archiviarli in un luogo sicuro. Se il tuo computer viene infettato da ransomware, puoi ripristinare i tuoi dati da un backup invece di pagare il riscatto.

Se c'è motivo di sospettare che il tuo computer sia stato infettato da ransomware, procedi nel seguente modo:

  1. Disconnettiti da Internet: scollega immediatamente il tuo PC dal Web per evitare che il ransomware si diffonda su altri dispositivi o reti.
  2. Usa un software antivirus: esegui una scansione completa del tuo computer utilizzando il tuo software antivirus per rilevare e rimuovere eventuali ransomware.
  3. Ripristina dal backup: se disponi di un backup dei tuoi dati, puoi ripristinarlo sul tuo computer una volta rimosso il ransomware.
  4. Cerca un aiuto professionale: se non sei in grado di rimuovere il ransomware da solo, chiedi aiuto a un esperto di sicurezza informatica professionista.

Tendenza

I più visti

Caricamento in corso...