Qoqa Ransomware

Qoqa Ransomware tergolong dalam keluarga perisian hasad STOP/Djvu, yang boleh digunakan oleh pelakon yang berfikiran jahat untuk menyulitkan data sasaran mereka. Sebaik sahaja perisian tebusan menyusup ke dalam sistem yang terjejas, ia mencetuskan proses penyulitan yang secara khusus menyasarkan fail seperti dokumen, PDF, foto, imej, arkib, pangkalan data dan pelbagai jenis data lain. Fail yang disulitkan oleh Qoqa Ransomware akan menjadi tidak berguna dan akan mudah dikenali kerana ia akan mempunyai sambungan fail '.qoqa' yang dilampirkan pada nama mereka. Kekukuhan algoritma penyulitan yang digunakan oleh penyerang bermakna mangsa akan menghadapi kesukaran yang ketara untuk memulihkan fail mereka tanpa mendapatkan bantuan daripada penjenayah siber.

Beberapa Butiran tentang Serangan Qoqa Ransomware

Sebagai satu lagi lelaran keluarga perisian hasad STOP/Djvu yang terkenal, Qoqa Ransomware mengikut corak yang sama seperti yang lain dalam keluarganya. Ia memulakan proses penyulitan apabila penyusupan sistem yang terjejas. Proses penyulitan menyasarkan pelbagai jenis fail, termasuk dokumen, PDF, foto, imej, arkib, pangkalan data dan banyak lagi, menjadikannya tidak boleh diakses oleh mangsa. Algoritma penyulitan yang digunakan oleh penyerang adalah teguh, menjadikannya mencabar bagi mangsa untuk memulihkan fail mereka tanpa bantuan penjenayah siber. Akibatnya, mangsa sering mendapati diri mereka berada di bawah belas kasihan penyerang dan terpaksa membayar yuran tebusan untuk mendapatkan semula akses kepada fail mereka yang disulitkan.

Bagaimana Penyerang Cuba Mendorong Mangsa Membayar Tebusan

Mesej daripada penjenayah siber menuntut wang tebusan sebanyak $980 sebagai pertukaran untuk alat penyahsulitan dan kunci penyahsulitan yang diperlukan untuk membuka kunci data mangsa. Untuk menggalakkan mangsa bertindak pantas, pelaku ancaman telah berjanji untuk mengurangkan wang tebusan sebanyak 50% bagi sesiapa yang menghubungi mereka dalam tempoh 72 jam selepas serangan itu. Mesej itu menyediakan dua alamat e-mel untuk digunakan mangsa apabila menghubungi penyerang, support@freshmail.top dan datarestorehelp@airmail.cc.
Untuk menyediakan mangsa dengan tuntutannya untuk menyahsulit data yang rosak dan arahan lain, Qoqa Ransomware mencipta nota tebusan dalam fail teks bernama '_readme.txt,' yang mempunyai kandungan berikut:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-iftnY5iBx9
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:

Serangan perisian tebusan boleh sangat merosakkan, menyebabkan kehilangan data dan kekurangan kewangan. Di bawah anda akan menemui beberapa petunjuk yang boleh membantu anda untuk mengelakkan dan menyingkirkan jangkitan ransomware:

1. Pastikan perisian anda dikemas kini: Kemas kini sistem pengendalian dan aplikasi anda secara kerap, kerana banyak kemas kini termasuk tampung keselamatan yang melindungi daripada kelemahan yang diketahui.
2. Pasang perisian antivirus: Program antivirus yang bereputasi boleh membantu mengesan dan mengalih keluar perisian tebusan daripada komputer anda. Pastikan untuk memastikan perisian antivirus anda dikemas kini juga.
3. Berhati-hati dengan e-mel dan lampiran: Berhati-hati semasa membuka e-mel dan memuat turun lampiran, terutamanya jika ia daripada sumber yang tidak dikenali. Penjenayah siber sering menggunakan penipuan pancingan data e-mel untuk mengedarkan perisian tebusan.
4. Gunakan kata laluan yang kukuh: Gunakan kata laluan yang kompleks dan unik untuk semua akaun anda untuk menghalang penggodam daripada mengakses komputer atau rangkaian anda.
5. Sandarkan data anda secara kerap: Buat sandaran tetap bagi fail penting anda dan simpannya di lokasi yang selamat. Jika mesin anda dijangkiti perisian tebusan, anda boleh memulihkan data anda daripada sandaran dan bukannya membayar wang tebusan.

Jika terdapat sebab untuk mengesyaki bahawa komputer anda telah dijangkiti perisian tebusan, ambil langkah berikut:

1. Putuskan sambungan daripada Internet: Tanggalkan PC anda dengan serta-merta daripada Web untuk menghalang perisian tebusan daripada merebak ke peranti atau rangkaian lain.
2. Gunakan perisian antivirus: Jalankan imbasan penuh komputer anda menggunakan perisian antivirus anda untuk mengesan dan mengalih keluar sebarang perisian tebusan.
3. Pulihkan daripada sandaran: Jika anda mempunyai sandaran data anda, anda boleh memulihkannya ke komputer anda setelah perisian tebusan telah dialih keluar.
4. Dapatkan bantuan profesional: Jika anda tidak dapat mengalih keluar perisian tebusan sendiri, dapatkan bantuan daripada pakar keselamatan siber profesional.