Qoqa Ransomware

Qoqa Ransomware tilhører STOP/Djvu-familien av skadelig programvare, som ondsinnede aktører kan bruke for å kryptere dataene til målene deres. Når løsepengevaren infiltrerer et kompromittert system, utløser den en krypteringsprosess som spesifikt retter seg mot filer som dokumenter, PDF-er, bilder, bilder, arkiver, databaser og forskjellige andre typer data. Filene kryptert av Qoqa Ransomware vil bli ubrukelige og vil være lett gjenkjennelige fordi de vil ha filtypen '.qoqa' vedlagt navnene sine. Robustheten til krypteringsalgoritmen som brukes av angriperne betyr at ofrene vil få betydelige problemer med å gjenopprette filene sine uten å søke hjelp fra nettkriminelle.

Noen detaljer om Qoqa Ransomware-angrepet

Som en annen iterasjon av den beryktede STOP/Djvu malware-familien, følger Qoqa Ransomware det samme mønsteret som andre i familien. Den starter en krypteringsprosess ved infiltrasjon av et kompromittert system. Krypteringsprosessen retter seg mot ulike typer filer, inkludert dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mer, noe som gjør dem utilgjengelige for offeret. Krypteringsalgoritmen brukt av angriperne er robust, noe som gjør det utfordrende for ofre å gjenopprette filene sine uten hjelp fra nettkriminelle. Som et resultat blir ofre ofte prisgitt angriperne og tvunget til å betale løsepenger for å få tilbake tilgang til de krypterte filene deres.

Hvordan angriperne prøver å motivere ofrene til å betale løsepenger

Meldingen fra nettkriminelle krever løsepenger på $980 i bytte mot et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene for å låse opp offerets data. For å oppmuntre ofre til å handle raskt, har trusselaktørene lovet å redusere løsepengene med 50 % for alle som kontakter dem innen 72 timer etter angrepet. Meldingen gir to e-postadresser som ofrene kan bruke når de kontakter angriperne, support@freshmail.top og datarestorehelp@airmail.cc.
For å gi ofrene sine krav om å dekryptere skadede data og andre instruksjoner, oppretter Qoqa Ransomware en løsepengenota i en tekstfil kalt '_readme.txt', som har følgende innhold:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iftnY5iBx9
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Et ransomware-attck kan være utrolig skadelig, forårsake tap av data og økonomisk deprivasjon. Nedenfor finner du noen ledetråder som kan hjelpe deg med å unngå og kvitte seg med ransomware-infeksjoner:

1. Hold programvaren oppdatert: Oppdater operativsystemet og applikasjonene regelmessig, siden mange oppdateringer inkluderer sikkerhetsoppdateringer som beskytter mot kjente sårbarheter.
2. Installer antivirusprogramvare: Et anerkjent antivirusprogram kan hjelpe med å oppdage og fjerne løsepengevare fra datamaskinen din. Sørg for å holde antivirusprogramvaren oppdatert også.
3. Vær forsiktig med e-poster og vedlegg: Vær forsiktig når du åpner e-poster og laster ned vedlegg, spesielt hvis de kommer fra en ukjent kilde. Nettkriminelle bruker ofte phishing-svindel via e-post for å distribuere løsepengeprogramvare.
4. Bruk sterke passord: Bruk komplekse og unike passord for alle kontoene dine for å hindre hackere i å få tilgang til datamaskinen eller nettverket.
5. Sikkerhetskopier dataene dine regelmessig: Lag regelmessige sikkerhetskopier av viktige filer og lagre dem på et sikkert sted. Hvis maskinen din blir infisert med løsepenge, kan du gjenopprette dataene dine fra en sikkerhetskopi i stedet for å betale løsepengene.

Hvis det er en grunn til å mistenke at datamaskinen din har blitt infisert med løsepengeprogramvare, gjør du følgende:

1. Koble fra internett: Koble PC-en umiddelbart fra nettet for å forhindre at løsepengevaren sprer seg til andre enheter eller nettverk.
2. Bruk antivirusprogramvare: Kjør en fullstendig skanning av datamaskinen ved å bruke antivirusprogramvaren for å oppdage og fjerne løsepengeprogramvare.
3. Gjenopprett fra sikkerhetskopi: Hvis du har en sikkerhetskopi av dataene dine, kan du gjenopprette den til datamaskinen din når løsepengevaren er fjernet.
4. Søk profesjonell hjelp: Hvis du ikke klarer å fjerne løsepengevaren selv, søk hjelp fra en profesjonell nettsikkerhetsekspert.