Qoqa Ransomware

Izsiljevalska programska oprema Qoqa spada v družino zlonamerne programske opreme STOP/Djvu, ki jo lahko zlobni akterji uporabijo za šifriranje podatkov svojih tarč. Ko se izsiljevalska programska oprema infiltrira v ogroženi sistem, sproži postopek šifriranja, ki cilja posebej na datoteke, kot so dokumenti, PDF-ji, fotografije, slike, arhivi, zbirke podatkov in različne druge vrste podatkov. Datoteke, šifrirane z izsiljevalsko programsko opremo Qoqa, bodo postale neuporabne in jih bo zlahka prepoznati, ker bodo imenu dodali pripono datoteke '.qoqa'. Robustnost šifrirnega algoritma, ki ga uporabljajo napadalci, pomeni, da se bodo žrtve soočile s precejšnjimi težavami pri obnavljanju svojih datotek, ne da bi poiskale pomoč kibernetskih kriminalcev.

Nekaj podrobnosti o napadu izsiljevalske programske opreme Qoqa

Kot še ena ponovitev razvpite družine zlonamernih programov STOP/Djvu , izsiljevalska programska oprema Qoqa sledi istemu vzorcu kot druge v družini. Ob infiltraciji v ogroženi sistem sproži postopek šifriranja. Postopek šifriranja cilja na različne vrste datotek, vključno z dokumenti, PDF-ji, fotografijami, slikami, arhivi, zbirkami podatkov in drugim, zaradi česar so žrtve nedostopne. Algoritem šifriranja, ki ga uporabljajo napadalci, je robusten, zaradi česar žrtve težko obnovijo svoje datoteke brez pomoči kibernetskih kriminalcev. Posledično se žrtve pogosto znajdejo na milosti in nemilosti napadalcev in so prisiljene plačati odkupnino, da ponovno pridobijo dostop do svojih šifriranih datotek.

Kako poskušajo napadalci spodbuditi žrtve k plačilu odkupnine

Sporočilo kiberkriminalcev zahteva odkupnino v višini 980 dolarjev v zameno za orodje za dešifriranje in potrebne ključe za dešifriranje za odklepanje podatkov žrtve. Da bi žrtve spodbudili k hitremu ukrepanju, so akterji groženj obljubili, da bodo znižali odkupnino za 50 % za vsakogar, ki bo z njimi stopil v stik v 72 urah po napadu. Sporočilo vsebuje dva e-poštna naslova, ki ju žrtve uporabijo, ko stopijo v stik z napadalci, support@freshmail.top in datarestorehelp@airmail.cc.
Da bi žrtvam posredovala svoje zahteve za dešifriranje poškodovanih podatkov in druga navodila, izsiljevalska programska oprema Qoqa ustvari obvestilo o odkupnini v besedilni datoteki z imenom '_readme.txt', ki ima naslednjo vsebino:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-iftnY5iBx9
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:

Napad izsiljevalske programske opreme je lahko izjemno škodljiv, povzroči izgubo podatkov in finančno prikrajšanost. Spodaj boste našli nekaj namigov, ki vam lahko pomagajo preprečiti okužbe z izsiljevalsko programsko opremo in se jih znebiti:

1. Poskrbite, da bo vaša programska oprema posodobljena: redno posodabljajte svoj operacijski sistem in aplikacije, saj številne posodobitve vključujejo varnostne popravke, ki ščitijo pred znanimi ranljivostmi.
2. Namestite protivirusno programsko opremo: Ugledni protivirusni program vam lahko pomaga odkriti in odstraniti izsiljevalsko programsko opremo iz vašega računalnika. Prav tako posodabljajte protivirusno programsko opremo.
3. Bodite previdni pri e-poštnih sporočilih in priponkah: bodite previdni pri odpiranju e-poštnih sporočil in prenašanju priponk, še posebej, če so iz neznanega vira. Kibernetski kriminalci pogosto uporabljajo prevare z lažnim predstavljanjem po e-pošti za distribucijo izsiljevalske programske opreme.
4. Uporabite močna gesla: uporabite zapletena in edinstvena gesla za vse svoje račune, da preprečite hekerjem dostop do vašega računalnika ali omrežja.
5. Redno varnostno kopirajte svoje podatke: redno varnostno kopirajte pomembne datoteke in jih shranite na varno mesto. Če se vaš računalnik okuži z izsiljevalsko programsko opremo, lahko obnovite svoje podatke iz varnostne kopije, namesto da plačate odkupnino.

Če obstaja razlog za sum, da je vaš računalnik okužen z izsiljevalsko programsko opremo, naredite naslednje:

1. Prekinite povezavo z internetom: Takoj odklopite svoj računalnik od spleta, da preprečite širjenje izsiljevalske programske opreme na druge naprave ali omrežja.
2. Uporabite protivirusno programsko opremo: Zaženite popoln pregled vašega računalnika s protivirusno programsko opremo, da odkrijete in odstranite morebitno izsiljevalsko programsko opremo.
3. Obnovi iz varnostne kopije: Če imate varnostno kopijo svojih podatkov, jih lahko obnovite v računalnik, ko odstranite izsiljevalsko programsko opremo.
4. Poiščite strokovno pomoč: če ne morete sami odstraniti izsiljevalske programske opreme, poiščite pomoč profesionalnega strokovnjaka za kibernetsko varnost.