Qoqa Ransomware

„Qoqa Ransomware“ priklauso kenkėjiškų programų STOP/Djvu šeimai, kurią piktadariai gali panaudoti norėdami užšifruoti savo taikinių duomenis. Kai išpirkos reikalaujanti programa įsiskverbia į pažeistą sistemą, ji suaktyvina šifravimo procesą, kuris konkrečiai taikomas failams, pvz., dokumentams, PDF failams, nuotraukoms, vaizdams, archyvams, duomenų bazėms ir įvairiems kitų tipų duomenims. „Qoqa Ransomware“ užšifruoti failai taps nenaudingi ir bus lengvai atpažįstami, nes prie jų pavadinimų bus pridėtas failo plėtinys „.qoqa“. Užpuolikų naudojamo šifravimo algoritmo tvirtumas reiškia, kad aukos susidurs su dideliais sunkumais atkurdamos savo failus nesikreipdamos pagalbos į kibernetinius nusikaltėlius.

Šiek tiek informacijos apie Qoqa Ransomware Attack

Kaip dar viena liūdnai pagarsėjusios STOP/Djvu kenkėjiškų programų šeimos pakartojimas, „Qoqa Ransomware“ seka tuos pačius modelius, kaip ir kiti jos šeimos nariai. Jis inicijuoja šifravimo procesą, kai įsiskverbia į pažeistą sistemą. Šifravimo procesas taikomas įvairių tipų failams, įskaitant dokumentus, PDF, nuotraukas, vaizdus, archyvus, duomenų bazes ir kt., todėl aukai jie tampa neprieinami. Užpuolikų naudojamas šifravimo algoritmas yra tvirtas, todėl aukoms sunku atkurti failus be kibernetinių nusikaltėlių pagalbos. Dėl to aukos dažnai atsiduria užpuolikų malonėje ir yra priverstos sumokėti išpirkos mokestį, kad atgautų prieigą prie savo užšifruotų failų.

Kaip užpuolikai bando paskatinti aukas sumokėti išpirką

Kibernetinių nusikaltėlių žinutėje reikalaujama 980 USD išpirkos mainais už iššifravimo įrankį ir būtinus iššifravimo raktus aukos duomenims atrakinti. Siekdami paskatinti aukas veikti greitai, grėsmės veikėjai pažadėjo 50% sumažinti išpirką tiems, kurie susisieks su jomis per 72 valandas nuo išpuolio. Pranešime pateikiami du el. pašto adresai, kuriuos aukos gali naudoti susisiekdamos su užpuolikais: support@freshmail.top ir datarestorehelp@airmail.cc.
Siekdama pateikti aukoms reikalavimą iššifruoti sugadintus duomenis ir kitas instrukcijas, „Qoqa Ransomware“ sukuria išpirkos užrašą tekstiniame faile „_readme.txt“, kurio turinys yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iftnY5iBx9
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Išpirkos reikalaujančios programinės įrangos ataka gali būti neįtikėtinai žalinga, sukeldama duomenų praradimą ir finansinį nepriteklių. Žemiau rasite keletą užuominų, kurios gali padėti išvengti išpirkos reikalaujančių infekcijų ir jų atsikratyti:

1. Nuolat atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą ir programas, nes daugelis naujinimų apima saugos pataisas, apsaugančias nuo žinomų pažeidžiamumų.
2. Įdiekite antivirusinę programinę įrangą: patikima antivirusinė programa gali padėti aptikti ir pašalinti išpirkos reikalaujančias programas iš jūsų kompiuterio. Taip pat būtinai atnaujinkite antivirusinę programinę įrangą.
3. Būkite atsargūs el. laiškuose ir prieduose: būkite atsargūs atidarydami el. laiškus ir atsisiųsdami priedus, ypač jei jie yra iš nepažįstamo šaltinio. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. paštu sukčiavimą, kad platintų išpirkos reikalaujančias programas.
4. Naudokite stiprius slaptažodžius: naudokite sudėtingus ir unikalius slaptažodžius visoms paskyroms, kad įsilaužėliai nepasiektų jūsų kompiuterio ar tinklo.
5. Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite svarbių failų atsargines kopijas ir saugokite juos saugioje vietoje. Jei jūsų kompiuteris bus užkrėstas išpirkos reikalaujančia programine įranga, galite atkurti duomenis iš atsarginės kopijos, užuot mokėję išpirką.

Jei yra priežastis įtarti, kad jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančia programine įranga, atlikite šiuos veiksmus:

1. Atsijunkite nuo interneto: nedelsdami atjunkite kompiuterį nuo žiniatinklio, kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius ar tinklus.
2. Naudokite antivirusinę programinę įrangą: atlikite visą kompiuterio nuskaitymą naudodami antivirusinę programinę įrangą, kad aptiktumėte ir pašalintumėte išpirkos reikalaujančią programinę įrangą.
3. Atkurti iš atsarginės kopijos: jei turite atsarginę duomenų kopiją, galite ją atkurti kompiuteryje, kai pašalinsite išpirkos reikalaujančią programinę įrangą.
4. Ieškokite profesionalios pagalbos: jei negalite patys pašalinti išpirkos reikalaujančios programos, kreipkitės pagalbos į profesionalų kibernetinio saugumo ekspertą.