Zoqw Ransomware

Menjelang Mezo pada Ransomware

Terjemahkan ke

Penyelidik keselamatan siber telah menemui satu lagi ancaman berbahaya yang sedang dikesan sebagai Perisian Ransomware Zoqw. Ia tergolong dalam keluarga perisian hasad STOP/Djvu dan direka bentuk untuk menyulitkan fail pada sistem yang dijangkiti. Ia menambahkan sambungan '.zoqw' pada semua nama fail yang disulitkannya, dengan itu menjadikannya tidak boleh diakses tanpa kunci penyahsulitan. Selain itu, Zoqw menggugurkan fail '_readme.txt' yang mengandungi nota tebusan yang menuntut pembayaran yuran yang besar untuk mendapatkan semula akses kepada data. Contohnya, "1.png" akan dinamakan semula kepada '1.png.zoqw,' manakala '2.png' akan menjadi '2.png.zoqw.'

Zoqw Ransomware berkemungkinan diedarkan bersama alat mengancam lain seperti Vidar Stealer atau RedLine . Kedua-dua ancaman menyasarkan data sensitif seperti bukti kelayakan perbankan, kata laluan dan kunci penyulitan yang disimpan pada peranti yang dilanggar.

Nota tebusan ancaman menyatakan bahawa satu-satunya cara untuk memulihkan fail yang terjejas adalah dengan membeli alat nyahsulit dan kunci unik dengan membayar wang tebusan $980 kepada penyerang. Nampaknya, diskaun 50% tersedia jika pengguna menghubungi pelakon ancaman dalam masa 72 jam. Untuk mendapatkan alat penyahsulit yang sepatutnya, pengguna mesti menghubungi 'support@freshmail.top' atau 'datarestorehelp@airmail.cc' dan memberikan ID mereka.

Adalah penting bagi pengguna untuk melindungi sistem mereka daripada perisian tebusan dan program mengancam lain dengan memastikan sistem pengendalian dan perisian mereka dikemas kini, menggunakan penyelesaian anti-perisian hasad yang boleh dipercayai dan mengelak daripada memuat turun fail yang mencurigakan atau tidak diketahui. Selain itu, sandaran tetap data penting boleh membantu mengurangkan risiko yang ditimbulkan oleh perisian hasad seperti Zoqw. Ini akan memastikan bahawa pengguna boleh memulihkan data mereka sekiranya berlaku serangan.

Teks penuh nota tebusan yang dihantar ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-N3pXlaPXFm
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'