Zbritje me shumë licenca
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Qoqa Ransomware i përket familjes së malware STOP/Djvu, të cilin aktorët me mendje të ligë mund ta përdorin për të koduar të dhënat e objektivave të tyre. Sapo ransomware depërton në një sistem të komprometuar, ai shkakton një proces kriptimi që synon në mënyrë specifike skedarë të tillë si dokumente, PDF, foto, imazhe, arkiva, baza të të dhënave dhe lloje të tjera të të dhënave. Skedarët e enkriptuar nga Qoqa Ransomware do të bëhen të padobishëm dhe do të njihen lehtësisht sepse do të kenë shtesën e skedarit '.qoqa' të bashkangjitur në emrat e tyre. Fuqia e algoritmit të kriptimit të përdorur nga sulmuesit do të thotë që viktimat do të përballen me vështirësi të konsiderueshme për të rivendosur skedarët e tyre pa kërkuar ndihmë nga kriminelët kibernetikë.

Disa detaje rreth sulmit Qoqa Ransomware

Si një përsëritje tjetër e familjes famëkeqe STOP/Djvu malware, Qoqa Ransomware ndjek të njëjtin model si të tjerët në familjen e tij. Ai fillon një proces enkriptimi pas infiltrimit të një sistemi të komprometuar. Procesi i kriptimit synon lloje të ndryshme skedarësh, duke përfshirë dokumente, PDF, foto, imazhe, arkiva, baza të të dhënave dhe më shumë, duke i bërë ato të paarritshme për viktimën. Algoritmi i enkriptimit i përdorur nga sulmuesit është i fuqishëm, duke e bërë sfiduese për viktimat që të rikuperojnë skedarët e tyre pa ndihmën e kriminelëve kibernetikë. Si rezultat, viktimat shpesh e gjejnë veten në mëshirën e sulmuesve dhe detyrohen të paguajnë një tarifë shpërblimi për të rifituar aksesin në skedarët e tyre të koduar.

Si përpiqen sulmuesit të nxisin viktimat të paguajnë shpërblimin

Mesazhi nga kriminelët kibernetikë kërkon një shpërblim prej 980 dollarësh në këmbim të një mjeti dekriptues dhe çelësat e nevojshëm të deshifrimit për të zhbllokuar të dhënat e viktimës. Për të inkurajuar viktimat që të veprojnë shpejt, aktorët e kërcënimit kanë premtuar të ulin shpërblimin me 50% për këdo që i kontakton brenda 72 orëve nga sulmi. Mesazhi ofron dy adresa emaili që viktimat t'i përdorin kur kontaktojnë sulmuesit, support@freshmail.top dhe datarestorehelp@airmail.cc.
Për t'i ofruar viktimave kërkesat e tij për të deshifruar të dhënat e dëmtuara dhe udhëzime të tjera, Qoqa Ransomware krijon një shënim shpërblimi në një skedar teksti të quajtur '_readme.txt', i cili ka përmbajtjen e mëposhtme:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-iftnY5iBx9
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:

Një sulm ransomware mund të jetë tepër i dëmshëm, duke shkaktuar humbje të të dhënave dhe privim financiar. Më poshtë do të gjeni disa të dhëna që mund t'ju ndihmojnë të shmangni dhe të shpëtoni nga infeksionet e ransomware:

  1. Mbajeni softuerin tuaj të përditësuar: Përditësoni rregullisht sistemin tuaj operativ dhe aplikacionet, pasi shumë përditësime përfshijnë arna sigurie që mbrojnë nga dobësitë e njohura.
  2. Instaloni softuerin antivirus: Një program antivirus me reputacion mund të ndihmojë në zbulimin dhe heqjen e ransomware nga kompjuteri juaj. Sigurohuni që të mbani të përditësuar edhe softuerin tuaj antivirus.
  3. Jini të kujdesshëm me emailet dhe bashkëngjitjet: Jini të kujdesshëm kur hapni emailet dhe shkarkoni bashkëngjitjet, veçanërisht nëse ato janë nga një burim i panjohur. Kriminelët kibernetikë shpesh përdorin mashtrime phishing me email për të shpërndarë ransomware.
  4. Përdorni fjalëkalime të forta: Përdorni fjalëkalime komplekse dhe unike për të gjitha llogaritë tuaja për të parandaluar hyrjen e hakerëve në kompjuterin ose rrjetin tuaj.
  5. Bëni kopje rezervë të rregullt të të dhënave tuaja: Bëni kopje rezervë të rregullt të skedarëve tuaj të rëndësishëm dhe ruajini ato në një vend të sigurt. Nëse kompjuteri juaj infektohet me ransomware, ju mund t'i rivendosni të dhënat tuaja nga një kopje rezervë në vend që të paguani shpërblimin.

Nëse ka një arsye për të dyshuar se kompjuteri juaj është infektuar me ransomware, ndërmerrni hapat e mëposhtëm:

  1. Shkëputeni nga interneti: Shkëputni menjëherë kompjuterin tuaj nga uebi për të parandaluar përhapjen e ransomware në pajisje ose rrjete të tjera.
  2. Përdorni softuerin antivirus: Kryeni një skanim të plotë të kompjuterit tuaj duke përdorur programin tuaj antivirus për të zbuluar dhe hequr çdo ransomware.
  3. Rivendosja nga rezervimi: Nëse keni një kopje rezervë të të dhënave tuaja, mund t'i rivendosni ato në kompjuterin tuaj pasi të jetë hequr ransomware.
  4. Kërkoni ndihmë profesionale: Nëse nuk jeni në gjendje ta hiqni vetë ransomware, kërkoni ndihmë nga një ekspert profesionist i sigurisë kibernetike.

Në trend

Më e shikuara

Po ngarkohet...