Qoqa Ransomware

Qoqa Ransomware patrí do rodiny malvéru STOP/Djvu, ktorý môžu zlomyseľní herci použiť na šifrovanie údajov svojich cieľov. Akonáhle ransomvér prenikne do napadnutého systému, spustí proces šifrovania, ktorý sa špecificky zameriava na súbory, ako sú dokumenty, súbory PDF, fotografie, obrázky, archívy, databázy a rôzne iné typy údajov. Súbory zašifrované pomocou Qoqa Ransomware sa stanú nepoužiteľnými a budú ľahko rozpoznateľné, pretože k ich menám bude pripojená prípona súboru „.qoqa“. Robustnosť šifrovacieho algoritmu, ktorý útočníci používajú, znamená, že obete budú čeliť značným problémom pri obnove svojich súborov bez toho, aby vyhľadali pomoc od kyberzločincov.

Niektoré podrobnosti o útoku ransomvéru Qoqa

Ako ďalšia iterácia notoricky známej rodiny malvéru STOP/Djvu sa Qoqa Ransomware riadi rovnakým vzorom ako ostatné v jeho rodine. Po infiltrácii ohrozeného systému spustí proces šifrovania. Proces šifrovania sa zameriava na rôzne typy súborov vrátane dokumentov, PDF, fotografií, obrázkov, archívov, databáz a ďalších, čím sa stávajú pre obeť nedostupnými. Šifrovací algoritmus, ktorý útočníci používajú, je robustný, vďaka čomu je pre obete náročné obnoviť ich súbory bez pomoci kyberzločincov. Výsledkom je, že obete sa často ocitnú v nemilosti útočníkov a sú nútené zaplatiť výkupné, aby znovu získali prístup k svojim zašifrovaným súborom.

Ako sa útočníci snažia motivovať obete, aby zaplatili výkupné

Správa od kyberzločincov požaduje výkupné 980 dolárov výmenou za dešifrovací nástroj a potrebné dešifrovacie kľúče na odomknutie údajov obete. Aby povzbudili obete, aby konali rýchlo, aktéri hrozieb sľúbili znížiť výkupné o 50 % pre každého, kto ich kontaktuje do 72 hodín od útoku. Správa obsahuje dve e-mailové adresy, ktoré môžu obete použiť pri kontaktovaní útočníkov, support@freshmail.top a datarestorehelp@airmail.cc.
S cieľom poskytnúť obetiam svoje požiadavky na dešifrovanie poškodených údajov a ďalšie pokyny, Qoqa Ransomware vytvorí výkupné v textovom súbore s názvom „_readme.txt“, ktorý má nasledujúci obsah:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-iftnY5iBx9
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:

Útok ransomvéru môže byť neuveriteľne škodlivý, spôsobiť stratu údajov a finančnú depriváciu. Nižšie nájdete niekoľko indícií, ktoré vám môžu pomôcť vyhnúť sa infekciám ransomware a zbaviť sa ich:

1. Udržujte svoj softvér aktuálny: Pravidelne aktualizujte operačný systém a aplikácie, pretože mnohé aktualizácie obsahujú bezpečnostné záplaty, ktoré chránia pred známymi zraniteľnosťami.
2. Nainštalujte antivírusový softvér: Renomovaný antivírusový program môže pomôcť odhaliť a odstrániť ransomvér z vášho počítača. Nezabudnite aktualizovať aj svoj antivírusový softvér.
3. Buďte opatrní pri e-mailoch a prílohách: Buďte opatrní pri otváraní e-mailov a sťahovaní príloh, najmä ak pochádzajú z neznámeho zdroja. Kyberzločinci často využívajú e-mailové phishingové podvody na distribúciu ransomvéru.
4. Používajte silné heslá: Používajte zložité a jedinečné heslá pre všetky svoje účty, aby ste zabránili hackerom v prístupe k vášmu počítaču alebo sieti.
5. Pravidelne zálohujte svoje dáta: Pravidelne si zálohujte dôležité súbory a ukladajte ich na bezpečné miesto. Ak sa váš počítač nakazí ransomvérom, môžete namiesto platenia výkupného obnoviť svoje údaje zo zálohy.

Ak existuje dôvod na podozrenie, že váš počítač bol infikovaný ransomvérom, vykonajte nasledujúce kroky:

1. Odpojenie od internetu: Okamžite odpojte počítač od webu, aby ste zabránili šíreniu ransomvéru do iných zariadení alebo sietí.
2. Použite antivírusový softvér: Spustite úplnú kontrolu počítača pomocou antivírusového softvéru na zistenie a odstránenie akéhokoľvek ransomvéru.
3. Obnoviť zo zálohy: Ak máte zálohu svojich údajov, môžete ju po odstránení ransomvéru obnoviť do počítača.
4. Vyhľadajte odbornú pomoc: Ak nedokážete odstrániť ransomvér sami, vyhľadajte pomoc profesionálneho odborníka na kybernetickú bezpečnosť.