Kortingen op meerdere licenties
Threat Database Ransomware Qoqa-ransomware

Qoqa-ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

De Qoqa Ransomware behoort tot de STOP/Djvu-familie van malware, die kwaadaardige actoren kunnen gebruiken om de gegevens van hun doelwitten te versleutelen. Zodra de ransomware een gecompromitteerd systeem infiltreert, activeert het een coderingsproces dat zich specifiek richt op bestanden zoals documenten, pdf's, foto's, afbeeldingen, archieven, databases en verschillende andere soorten gegevens. De bestanden die door de Qoqa Ransomware zijn versleuteld, worden onbruikbaar en zullen gemakkelijk herkenbaar zijn omdat ze de bestandsextensie '.qoqa' aan hun naam hebben toegevoegd. De robuustheid van het versleutelingsalgoritme dat door de aanvallers wordt gebruikt, betekent dat slachtoffers aanzienlijke problemen zullen ondervinden bij het herstellen van hun bestanden zonder de hulp van de cybercriminelen in te roepen.

Enkele details over de Qoqa Ransomware-aanval

Als een nieuwe versie van de beruchte STOP/Djvu- malwarefamilie, volgt de Qoqa Ransomware hetzelfde patroon als andere in zijn familie. Het initieert een coderingsproces na infiltratie van een gecompromitteerd systeem. Het coderingsproces richt zich op verschillende soorten bestanden, waaronder documenten, pdf's, foto's, afbeeldingen, archieven, databases en meer, waardoor ze ontoegankelijk worden voor het slachtoffer. Het versleutelingsalgoritme dat door de aanvallers wordt gebruikt, is robuust, waardoor het voor slachtoffers een uitdaging wordt om hun bestanden te herstellen zonder de hulp van de cybercriminelen. Als gevolg hiervan zijn slachtoffers vaak overgeleverd aan de genade van de aanvallers en zijn ze gedwongen losgeld te betalen om weer toegang te krijgen tot hun versleutelde bestanden.

Hoe de aanvallers de slachtoffers proberen te stimuleren om het losgeld te betalen

Het bericht van de cybercriminelen eist een losgeld van $ 980 in ruil voor een decoderingstool en de benodigde decoderingssleutels om de gegevens van het slachtoffer te ontgrendelen. Om slachtoffers aan te moedigen snel te handelen, hebben de aanvallers beloofd het losgeld met 50% te verlagen voor iedereen die binnen 72 uur na de aanval contact met hen opneemt. Het bericht bevat twee e-mailadressen die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers: support@freshmail.top en datarestorehelp@airmail.cc.
Om de slachtoffers te voorzien van zijn eisen om de beschadigde gegevens en andere instructies te decoderen, maakt de Qoqa Ransomware een losgeldnota aan in een tekstbestand met de naam '_readme.txt', dat de volgende inhoud heeft:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-iftnY5iBx9
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Een aanval met ransomware kan ongelooflijk schadelijk zijn, met verlies van gegevens en financiële ontbering tot gevolg. Hieronder vindt u enkele aanwijzingen die u kunnen helpen ransomware-infecties te voorkomen en te verwijderen:

  1. Houd uw software up-to-date: werk uw besturingssysteem en applicaties regelmatig bij, aangezien veel updates beveiligingspatches bevatten die bescherming bieden tegen bekende kwetsbaarheden.
  2. Installeer antivirussoftware: een gerenommeerd antivirusprogramma kan u helpen bij het detecteren en verwijderen van ransomware van uw computer. Zorg ervoor dat u ook uw antivirussoftware up-to-date houdt.
  3. Wees voorzichtig met e-mails en bijlagen: Wees voorzichtig bij het openen van e-mails en het downloaden van bijlagen, vooral als ze afkomstig zijn van een onbekende bron. Cybercriminelen gebruiken vaak phishing-aanvallen via e-mail om ransomware te verspreiden.
  4. Gebruik sterke wachtwoorden: Gebruik complexe en unieke wachtwoorden voor al uw accounts om te voorkomen dat hackers toegang krijgen tot uw computer of netwerk.
  5. Maak regelmatig een back-up van uw gegevens: maak regelmatig back-ups van uw belangrijke bestanden en bewaar deze op een veilige locatie. Als uw machine geïnfecteerd raakt met ransomware, kunt u uw gegevens herstellen vanaf een back-up in plaats van het losgeld te betalen.

Als er een reden is om te vermoeden dat uw computer is geïnfecteerd met ransomware, voert u de volgende stappen uit:

  1. Verbreek de verbinding met internet: koppel uw pc onmiddellijk los van internet om te voorkomen dat de ransomware zich naar andere apparaten of netwerken verspreidt.
  2. Gebruik antivirussoftware: voer een volledige scan van uw computer uit met uw antivirussoftware om ransomware te detecteren en te verwijderen.
  3. Herstellen vanaf back-up: als u een back-up van uw gegevens heeft, kunt u deze terugzetten op uw computer nadat de ransomware is verwijderd.
  4. Zoek professionele hulp: Als u de ransomware niet zelf kunt verwijderen, zoek dan hulp bij een professionele cyberbeveiligingsexpert.

Trending

Meest bekeken

Bezig met laden...