Попусти за више лиценци
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

До GoldSparrow. у Ransomware
Преведи на:
Српски

Кока Рансомваре припада СТОП/Дјву породици малвера, који злонамерни актери могу користити за шифровање података својих мета. Када се рансомваре инфилтрира у компромитовани систем, он покреће процес шифровања који посебно циља на датотеке као што су документи, ПДФ-ови, фотографије, слике, архиве, базе података и разне друге врсте података. Датотеке шифроване Кока Рансомваре-ом постаће бескорисне и биће лако препознатљиве јер ће имати екстензију датотеке '.кока' придодату њиховим именима. Робусност алгоритма за шифровање који користе нападачи значи да ће се жртве суочити са значајним потешкоћама у обнављању својих датотека без тражења помоћи од сајбер криминалаца.

Неки детаљи о Кока Рансомваре нападу

Као још једна итерација озлоглашене породице СТОП/Дјву малвера, Кока Рансомваре прати исти образац као и остали у својој породици. Покреће процес шифровања након инфилтрације у компромитовани систем. Процес шифровања циља различите типове датотека, укључујући документе, ПДФ-ове, фотографије, слике, архиве, базе података и још много тога, чинећи их недоступним жртви. Алгоритам шифровања који користе нападачи је робустан, што жртвама чини изазовним да поврате своје датотеке без помоћи сајбер криминалаца. Као резултат тога, жртве се често нађу у милости нападача и приморане да плате откупнину како би повратиле приступ својим шифрованим датотекама.

Како нападачи покушавају да подстакну жртве да плате откуп

Порука сајбер криминалаца захтева откуп од 980 долара у замену за алат за дешифровање и неопходне кључеве за дешифровање за откључавање података жртве. Да би подстакли жртве да брзо реагују, актери претњи су обећали да ће смањити откупнину за 50% за свакога ко их контактира у року од 72 сата од напада. Порука пружа две адресе е-поште које жртве могу да користе када контактирају нападаче, суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц.
Да би жртвама пружио своје захтеве за дешифровање оштећених података и друга упутства, Кока Рансомваре креира белешку о откупнини у текстуалној датотеци под називом „_реадме.ткт“, која има следећи садржај:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ифтнИ5иБк9
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:

Напад рансомваре-а може бити невероватно штетан, узрокујући губитак података и финансијску депривацију. У наставку ћете пронаћи неке назнаке који вам могу помоћи да избегнете и да се решите рансомвер инфекција:

    1. Одржавајте свој софтвер ажурним: Редовно ажурирајте свој оперативни систем и апликације, јер многа ажурирања укључују безбедносне закрпе које штите од познатих рањивости.
    1. Инсталирајте антивирусни софтвер: Реномирани антивирусни програм може помоћи у откривању и уклањању рансомваре-а са вашег рачунара. Обавезно ажурирајте и антивирусни софтвер.
    1. Будите опрезни са е-порукама и прилозима: Будите опрезни када отварате е-поруке и преузимате прилоге, посебно ако су из непознатог извора. Сајбер криминалци често користе пхисхинг преваре путем е-поште за дистрибуцију рансомваре-а.
    1. Користите јаке лозинке: Користите сложене и јединствене лозинке за све своје налоге како бисте спречили хакере да приступе вашем рачунару или мрежи.
    1. Редовно правите резервне копије података: Редовно правите резервне копије важних датотека и чувајте их на безбедној локацији. Ако се ваша машина зарази софтвером за откуп, можете да вратите своје податке из резервне копије уместо да плаћате откупнину.

Ако постоји разлог да сумњате да је ваш рачунар заражен рансомвером, предузмите следеће кораке:

    1. Прекините везу са интернетом: Одмах одвојите рачунар од Веба да бисте спречили да се рансомваре шири на друге уређаје или мреже.
    1. Користите антивирусни софтвер: Покрените потпуно скенирање рачунара користећи антивирусни софтвер да бисте открили и уклонили било који рансомваре.
    1. Враћање из резервне копије: Ако имате резервну копију својих података, можете да је вратите на рачунар након уклањања рансомваре-а.
    1. Потражите стручну помоћ: Ако не можете сами да уклоните рансомваре, потражите помоћ од професионалног стручњака за сајбер безбедност.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...