Flerlicensrabatter
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Med GoldSparrow år Ransomware
Översätt till:
Svenska

Qoqa Ransomware tillhör STOP/Djvu-familjen av skadlig programvara, som elaksinnade aktörer kan använda för att kryptera data från sina mål. När ransomwaren infiltrerar ett komprometterat system utlöser det en krypteringsprocess som specifikt riktar sig till filer som dokument, PDF-filer, foton, bilder, arkiv, databaser och olika andra typer av data. Filerna som krypteras av Qoqa Ransomware kommer att bli oanvändbara och kommer att vara lätta att känna igen eftersom de kommer att ha filtillägget '.qoqa' bifogat till sina namn. Robustheten i krypteringsalgoritmen som används av angriparna gör att offren kommer att få betydande svårigheter att återställa sina filer utan att söka hjälp från cyberbrottslingar.

Några detaljer om Qoqa Ransomware-attacken

Som en annan upprepning av den ökända STOP/Djvu malware-familjen, följer Qoqa Ransomware samma mönster som andra i familjen. Det initierar en krypteringsprocess vid infiltration av ett äventyrat system. Krypteringsprocessen är inriktad på olika typer av filer, inklusive dokument, PDF-filer, foton, bilder, arkiv, databaser och mer, vilket gör dem oåtkomliga för offret. Krypteringsalgoritmen som används av angriparna är robust, vilket gör det utmanande för offer att återställa sina filer utan hjälp av cyberbrottslingar. Som ett resultat blir offren ofta utlämnade till angriparna och tvingas betala en lösensumma för att återfå tillgång till sina krypterade filer.

Hur angriparna försöker uppmuntra offren att betala lösen

Meddelandet från cyberbrottslingarna kräver en lösensumma på $980 i utbyte mot ett dekrypteringsverktyg och de nödvändiga dekrypteringsnycklarna för att låsa upp offrets data. För att uppmuntra offren att agera snabbt har hotaktörerna lovat att minska lösensumman med 50 % för alla som kontaktar dem inom 72 timmar efter attacken. Meddelandet innehåller två e-postadresser som offren kan använda när de kontaktar angriparna, support@freshmail.top och datarestorehelp@airmail.cc.
För att ge offren sina krav på att dekryptera de skadade data och andra instruktioner, skapar Qoqa Ransomware en lösennota i en textfil som heter '_readme.txt', som har följande innehåll:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-iftnY5iBx9
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

En ransomware-attck kan vara oerhört skadlig, orsaka förlust av data och ekonomisk förlust. Nedan hittar du några ledtrådar som kan hjälpa dig att undvika och bli av med ransomware-infektioner:

  1. Håll din programvara uppdaterad: Uppdatera regelbundet ditt operativsystem och dina applikationer, eftersom många uppdateringar inkluderar säkerhetskorrigeringar som skyddar mot kända sårbarheter.
  2. Installera antivirusprogram: Ett välrenommerat antivirusprogram kan hjälpa till att upptäcka och ta bort ransomware från din dator. Se till att hålla ditt antivirusprogram uppdaterat också.
  3. Var försiktig med e-postmeddelanden och bilagor: Var försiktig när du öppnar e-postmeddelanden och laddar ner bilagor, särskilt om de kommer från en okänd källa. Cyberkriminella använder ofta nätfiske med e-post för att distribuera ransomware.
  4. Använd starka lösenord: Använd komplexa och unika lösenord för alla dina konton för att förhindra hackare från att komma åt din dator eller ditt nätverk.
  5. Säkerhetskopiera dina data regelbundet: Gör regelbundna säkerhetskopior av dina viktiga filer och lagra dem på en säker plats. Om din maskin blir infekterad med ransomware kan du återställa dina data från en säkerhetskopia istället för att betala lösensumman.

Om det finns en anledning att misstänka att din dator har infekterats med ransomware, vidta följande steg:

  1. Koppla från internet: Koppla omedelbart bort din dator från webben för att förhindra att ransomwaren sprids till andra enheter eller nätverk.
  2. Använd antivirusprogram: Kör en fullständig genomsökning av din dator med ditt antivirusprogram för att upptäcka och ta bort eventuella ransomware.
  3. Återställ från säkerhetskopia: Om du har en säkerhetskopia av din data kan du återställa den till din dator när ransomware har tagits bort.
  4. Sök professionell hjälp: Om du inte kan ta bort ransomware själv, sök hjälp från en professionell cybersäkerhetsexpert.

Trendigt

Mest sedda

Läser in...