Qapo Ransomware

Analisis terhadap perisian tebusan Qapo telah mendedahkan bahawa ia menyulitkan data pada komputer mangsa dan mengubah suai nama fail fail yang terjejas dengan menambahkan sambungan '.qapo'. Sebagai contoh, jika nama fail asal ialah '1.jpg,' Qapo mengubah suainya kepada '1.jpg.qapo.' Perisian tebusan juga mencipta nota tebusan dalam bentuk fail bernama '_readme.txt.'

Adalah penting untuk ambil perhatian bahawa Qapo Ransomware ialah sebahagian daripada keluarga ransomware STOP/Djvu yang terkenal dan mangsa harus sedar bahawa penjenayah siber sering menggunakan perisian hasad tambahan bersama perisian tebusan. Ancaman tambahan ini berkemungkinan alat mencuri maklumat seperti RedLine atau Vidar. Oleh itu, jika anda menjadi mangsa perisian tebusan Qapo, adalah penting untuk mengambil tindakan segera untuk mengasingkan komputer yang dijangkiti dan berusaha untuk mengalih keluar perisian tebusan dan sebarang perisian hasad lain yang mungkin telah dipasang pada sistem.

Qapo Ransomware Boleh Menyebabkan Kerosakan Ketara pada Peranti Yang Dilanggar

Apabila menjangkiti komputer mangsa, penyerang di belakang perisian tebusan meninggalkan nota tebusan sebagai cara memeras wang daripada mangsa mereka. Nota itu menggariskan bahawa untuk mendapatkan semula akses kepada fail yang disulitkan, mangsa mesti membeli program penyahsulitan dan kunci unik daripada penyerang. Nota itu juga memberikan butiran khusus tentang proses pembayaran, menyatakan bahawa mangsa yang membuat hubungan dalam masa 72 jam melalui alamat e-mel yang diberikan akan dikenakan kadar pengurangan sebanyak $490, manakala mereka yang terlepas tarikh akhir ini akan dikenakan bayaran penuh sebanyak $980.

Nota tebusan termasuk dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang boleh digunakan mangsa untuk menghubungi penyerang. Walau bagaimanapun, amat disyorkan bahawa mangsa tidak membayar wang tebusan yang diminta, kerana tiada jaminan bahawa penggodam akan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Selain itu, membayar wang tebusan mungkin menggalakkan penjenayah siber untuk terus melakukan serangan ini pada masa hadapan, yang membawa kepada lebih ramai mangsa dan kemungkinan akibat yang lebih teruk.

Melaksanakan Langkah Keselamatan Teguh adalah Penting untuk Menghentikan Ancaman Ransomware

Melindungi data daripada serangan perisian tebusan adalah penting untuk mengekalkan keselamatan maklumat peribadi dan perniagaan. Terdapat beberapa langkah yang boleh dilaksanakan oleh pengguna untuk melindungi data mereka daripada jenis serangan ini. Salah satu strategi yang paling berkesan ialah dengan kerap membuat sandaran data dan fail penting, yang boleh dilakukan menggunakan perkhidmatan berasaskan awan atau pemacu keras luaran. Pengguna juga boleh mengambil langkah untuk memastikan perisian dan sistem pengendalian mereka dikemas kini dengan tampung dan kemas kini keselamatan terkini, yang boleh membantu untuk mengelakkan kelemahan yang mungkin dieksploitasi oleh perisian tebusan.

Satu lagi langkah penting ialah melaksanakan dasar kata laluan yang kukuh dan pengesahan dua faktor untuk semua akaun dalam talian, yang boleh menyukarkan penyerang untuk mendapatkan akses kepada akaun dan maklumat pengguna. Selain itu, pengguna boleh mengambil langkah berjaga-jaga seperti berhati-hati semasa membuka lampiran e-mel dan memuat turun fail daripada sumber yang tidak diketahui, kerana ini boleh menjadi vektor biasa untuk serangan perisian tebusan.

Secara keseluruhan, melindungi data daripada serangan perisian tebusan memerlukan gabungan langkah proaktif, termasuk sandaran tetap, kemas kini perisian dan amalan keselamatan yang kukuh. Dengan berwaspada dan proaktif dalam pendekatan mereka terhadap perlindungan data, pengguna boleh mengurangkan risiko mereka untuk menjadi mangsa jenis serangan ini dengan ketara dan melindungi maklumat peribadi dan perniagaan mereka.

Teks penuh nota tebusan ancaman itu ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-zUVSNg4KRZ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: