Qapo Ransomware

Analiza izsiljevalske programske opreme Qapo je pokazala, da šifrira podatke v računalniku žrtve in spremeni imena prizadetih datotek z dodajanjem pripone '.qapo'. Na primer, če je bilo prvotno ime datoteke '1.jpg', ga Qapo spremeni v '1.jpg.qapo.' Izsiljevalska programska oprema ustvari tudi sporočilo o odkupnini v obliki datoteke z imenom '_readme.txt'.

Pomembno je omeniti, da je izsiljevalska programska oprema Qapo del zloglasne družine izsiljevalskih programov STOP/Djvu in žrtve se morajo zavedati, da kibernetski kriminalci poleg izsiljevalske programske opreme pogosto uporabljajo dodatno zlonamerno programsko opremo. Te dodatne grožnje so verjetno orodja za krajo informacij, kot sta RedLine ali Vidar. Če ste torej žrtev izsiljevalske programske opreme Qapo, je ključnega pomena, da nemudoma ukrepate, da izolirate okuženi računalnik in poskušate odstraniti izsiljevalsko programsko opremo in katero koli drugo zlonamerno programsko opremo, ki je morda nameščena v sistemu.

Izsiljevalska programska oprema Qapo lahko povzroči znatno škodo na napravah, ki so bile poškodovane

Ko okužijo žrtvin računalnik, napadalci za izsiljevalsko programsko opremo za seboj pustijo obvestilo o odkupnini kot sredstvo za izsiljevanje denarja od svojih žrtev. Opomba poudarja, da mora žrtev za ponovno pridobitev dostopa do šifriranih datotek od napadalcev kupiti program za dešifriranje in edinstven ključ. Opomba vsebuje tudi posebne podrobnosti o postopku plačila, pri čemer je navedeno, da bomo žrtvam, ki stopijo v stik v 72 urah prek posredovanih e-poštnih naslovov, zaračunali znižano ceno 490 USD, tistim, ki zamudijo ta rok, pa bomo zaračunali celoten znesek 980 USD.

Poročilo o odkupnini vključuje dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko žrtve uporabijo za stik z napadalci. Vendar je zelo priporočljivo, da žrtve ne plačajo zahtevane odkupnine, saj ni nobenega zagotovila, da bodo hekerji zagotovili orodja za dešifriranje tudi po prejemu plačila. Poleg tega lahko plačilo odkupnine spodbudi kibernetske kriminalce, da bodo v prihodnje izvajali te napade, kar bo povzročilo več žrtev in potencialno hujše posledice.

Izvajanje robustnih varnostnih ukrepov je ključnega pomena za zaustavitev groženj izsiljevalske programske opreme

Zaščita podatkov pred napadi izsiljevalske programske opreme je ključnega pomena za ohranjanje varnosti osebnih in poslovnih podatkov. Uporabniki lahko izvajajo več ukrepov za zaščito svojih podatkov pred tovrstnimi napadi. Ena najučinkovitejših strategij je redno varnostno kopiranje pomembnih podatkov in datotek, kar lahko storite s storitvami v oblaku ali zunanjimi trdimi diski. Uporabniki lahko tudi sprejmejo ukrepe za zagotovitev, da so njihova programska oprema in operacijski sistemi posodobljeni z najnovejšimi varnostnimi popravki in posodobitvami, kar lahko pomaga preprečiti ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.

Drug pomemben ukrep je uvedba strogih politik gesel in dvofaktorske avtentikacije za vse spletne račune, kar lahko napadalcem oteži dostop do uporabniških računov in informacij. Poleg tega lahko uporabniki sprejmejo previdnostne ukrepe, kot je previdnost pri odpiranju e-poštnih prilog in prenašanju datotek iz neznanih virov, saj so ti lahko običajni vektorji za napade izsiljevalske programske opreme.

Na splošno je za zaščito podatkov pred napadi izsiljevalske programske opreme potrebna kombinacija proaktivnih ukrepov, vključno z rednimi varnostnimi kopijami, posodobitvami programske opreme in močnimi varnostnimi praksami. S pazljivostjo in proaktivnostjo pri svojem pristopu k varovanju podatkov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve tovrstnih napadov, ter zaščitijo svoje osebne in poslovne podatke.

Celotno besedilo grožnje z odkupnino je:

POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-zUVSNg4KRZ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: