Vairāku licenču atlaides
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Qoqa Ransomware pieder pie STOP/Djvu ļaunprātīgas programmatūras saimes, ko ļaundabīgi dalībnieki var izmantot, lai šifrētu savu mērķu datus. Kad izpirkuma programmatūra iekļūst apdraudētā sistēmā, tā aktivizē šifrēšanas procesu, kas īpaši attiecas uz failiem, piemēram, dokumentiem, PDF failiem, fotoattēliem, attēliem, arhīviem, datu bāzēm un dažādiem cita veida datiem. Qoqa Ransomware šifrētie faili kļūs nederīgi un būs viegli atpazīstami, jo to nosaukumiem būs pievienots faila paplašinājums ".qoqa". Uzbrucēju izmantotā šifrēšanas algoritma robustums nozīmē, ka upuriem būs nopietnas grūtības atjaunot savus failus, nelūdzot palīdzību no kibernoziedzniekiem.

Dažas ziņas par Qoqa Ransomware Attack

Kā vēl viens bēdīgi slavenās STOP/Djvu ļaunprātīgas programmatūras saimes atkārtojums, Qoqa Ransomware ievēro to pašu modeli, ko citi savā saimē. Tas sāk šifrēšanas procesu, kad tiek iefiltrēta apdraudēta sistēma. Šifrēšanas process ir paredzēts dažāda veida failiem, tostarp dokumentiem, PDF failiem, fotoattēliem, attēliem, arhīviem, datu bāzēm un citiem, padarot tos upurim nepieejamus. Uzbrucēju izmantotais šifrēšanas algoritms ir spēcīgs, tādēļ upuriem ir grūti atgūt savus failus bez kibernoziedznieku palīdzības. Tā rezultātā upuri bieži nonāk uzbrucēju žēlastībā un ir spiesti maksāt izpirkuma maksu, lai atgūtu piekļuvi saviem šifrētajiem failiem.

Kā uzbrucēji cenšas mudināt upurus maksāt izpirkuma maksu

Ziņojumā no kibernoziedzniekiem tiek pieprasīta izpirkuma maksa 980 ASV dolāru apmērā apmaiņā pret atšifrēšanas rīku un nepieciešamajām atšifrēšanas atslēgām, lai atbloķētu upura datus. Lai mudinātu upurus rīkoties ātri, draudu dalībnieki ir apsolījuši par 50% samazināt izpirkuma maksu ikvienam, kas ar viņiem sazināsies 72 stundu laikā pēc uzbrukuma. Ziņojumā ir norādītas divas e-pasta adreses, ko upuri var izmantot, sazinoties ar uzbrucējiem: support@freshmail.top un datarestorehelp@airmail.cc.
Lai sniegtu upuriem prasības atšifrēt bojātus datus un citus norādījumus, Qoqa Ransomware izveido izpirkuma piezīmi teksta failā ar nosaukumu “_readme.txt”, kura saturs ir šāds:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-iftnY5iBx9
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:

Izpirkuma programmatūras uzbrukums var būt neticami kaitīgs, izraisot datu zudumu un finansiālus zaudējumus. Tālāk ir sniegtas dažas norādes, kas var palīdzēt izvairīties no izspiedējvīrusu infekcijām un atbrīvoties no tām:

  1. Atjauniniet savu programmatūru: regulāri atjauniniet operētājsistēmu un lietojumprogrammas, jo daudzi atjauninājumi ietver drošības ielāpus, kas aizsargā pret zināmām ievainojamībām.
  2. Instalējiet pretvīrusu programmatūru: cienījama pretvīrusu programma var palīdzēt atklāt un noņemt no datora izspiedējvīrusu programmatūru. Noteikti atjauniniet arī savu pretvīrusu programmatūru.
  3. Esiet piesardzīgs attiecībā uz e-pasta ziņojumiem un pielikumiem: esiet piesardzīgs, atverot e-pasta ziņojumus un lejupielādējot pielikumus, īpaši, ja tie ir no nepazīstama avota. Kibernoziedznieki bieži izmanto e-pasta pikšķerēšanas izkrāpšanu, lai izplatītu izspiedējvīrusu programmatūru.
  4. Izmantojiet spēcīgas paroles: izmantojiet sarežģītas un unikālas paroles visiem saviem kontiem, lai neļautu hakeriem piekļūt jūsu datoram vai tīklam.
  5. Regulāri dublējiet savus datus: regulāri dublējiet savus svarīgos failus un glabājiet tos drošā vietā. Ja jūsu dators tiek inficēts ar izpirkuma programmatūru, varat atjaunot savus datus no dublējuma, nevis maksāt izpirkuma maksu.

Ja ir iemesls aizdomām, ka jūsu dators ir inficēts ar izspiedējprogrammatūru, veiciet tālāk norādītās darbības.

  1. Atvienojiet savienojumu no interneta: nekavējoties atvienojiet datoru no tīmekļa, lai novērstu izspiedējprogrammatūras izplatīšanos citās ierīcēs vai tīklos.
  2. Izmantojiet pretvīrusu programmatūru: palaidiet pilnu datora skenēšanu, izmantojot pretvīrusu programmatūru, lai noteiktu un noņemtu izspiedējvīrusu programmatūru.
  3. Atjaunot no dublējuma: ja jums ir datu dublējums, varat to atjaunot savā datorā, tiklīdz izspiedējprogrammatūra ir noņemta.
  4. Meklējiet profesionālu palīdzību: ja nevarat pats noņemt izspiedējvīrusu, meklējiet palīdzību no profesionāla kiberdrošības eksperta.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...