Qoqa แรนซัมแวร์
Qoqa Ransomware เป็นของมัลแวร์ตระกูล STOP/Djvu ซึ่งผู้ประสงค์ร้ายสามารถใช้เพื่อเข้ารหัสข้อมูลของเป้าหมายได้ เมื่อแรนซัมแวร์แทรกซึมเข้าไปในระบบที่ถูกบุกรุก มันจะกระตุ้นกระบวนการเข้ารหัสที่เจาะจงไปที่ไฟล์ต่างๆ เช่น เอกสาร, PDF, ภาพถ่าย, รูปภาพ, ไฟล์เก็บถาวร, ฐานข้อมูล และข้อมูลประเภทอื่นๆ ไฟล์ที่เข้ารหัสโดย Qoqa Ransomware จะไร้ประโยชน์และจะจดจำได้ง่ายเพราะจะมีนามสกุลไฟล์ '.qoqa' ต่อท้ายชื่อ ความแข็งแกร่งของอัลกอริธึมการเข้ารหัสที่ผู้โจมตีใช้หมายความว่าผู้ที่ตกเป็นเหยื่อจะประสบปัญหาอย่างมากในการกู้คืนไฟล์โดยไม่ต้องขอความช่วยเหลือจากอาชญากรไซเบอร์
รายละเอียดบางประการเกี่ยวกับการโจมตี Qoqa Ransomware
Qoqa Ransomware เป็นมัลแวร์ตระกูล STOP/Djvu ที่โด่งดังอีกครั้ง จึงมีรูปแบบเดียวกับมัลแวร์อื่นๆ ในตระกูลเดียวกัน มันเริ่มต้นกระบวนการเข้ารหัสเมื่อมีการแทรกซึมของระบบที่ถูกบุกรุก กระบวนการเข้ารหัสกำหนดเป้าหมายไฟล์ประเภทต่างๆ รวมถึงเอกสาร, PDF, ภาพถ่าย, รูปภาพ, เอกสารสำคัญ, ฐานข้อมูล และอื่นๆ ซึ่งทำให้เหยื่อไม่สามารถเข้าถึงได้ อัลกอริธึมการเข้ารหัสที่ผู้โจมตีใช้นั้นแข็งแกร่ง ทำให้ยากต่อผู้ที่ตกเป็นเหยื่อในการกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ เป็นผลให้ผู้ที่ตกเป็นเหยื่อมักพบว่าตัวเองตกอยู่ใต้ความเมตตาของผู้โจมตีและถูกบังคับให้จ่ายค่าธรรมเนียมเรียกค่าไถ่เพื่อเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้ง
ผู้โจมตีพยายามจูงใจเหยื่อให้จ่ายค่าไถ่อย่างไร
ข้อความจากอาชญากรไซเบอร์เรียกร้องค่าไถ่ 980 ดอลลาร์เพื่อแลกกับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่จำเป็นเพื่อปลดล็อกข้อมูลของเหยื่อ เพื่อกระตุ้นให้เหยื่อดำเนินการอย่างรวดเร็ว ผู้คุกคามได้สัญญาว่าจะลดค่าไถ่ลง 50% สำหรับใครก็ตามที่ติดต่อพวกเขาภายใน 72 ชั่วโมงหลังการโจมตี ข้อความดังกล่าวให้ที่อยู่อีเมล 2 รายการสำหรับเหยื่อเพื่อใช้ติดต่อผู้โจมตี support@freshmail.top และ datarestorehelp@airmail.cc
เพื่อให้ผู้ที่ตกเป็นเหยื่อมีความต้องการในการถอดรหัสข้อมูลที่เสียหายและคำแนะนำอื่นๆ Qoqa Ransomware จะสร้างข้อความเรียกค่าไถ่ในไฟล์ข้อความชื่อ '_readme.txt' ซึ่งมีเนื้อหาดังต่อไปนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-iftnY5iBx9
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:
การโจมตีของแรนซัมแวร์สามารถสร้างความเสียหายอย่างไม่น่าเชื่อ ทำให้ข้อมูลสูญหายและสูญเสียทางการเงิน ด้านล่างนี้คุณจะพบเบาะแสบางอย่างที่สามารถช่วยคุณหลีกเลี่ยงและกำจัดการติดไวรัสแรนซัมแวร์ได้:
- อัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ: อัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณเป็นประจำ เนื่องจากการอัปเดตจำนวนมากมีแพตช์รักษาความปลอดภัยที่ป้องกันช่องโหว่ที่รู้จัก
- ติดตั้งซอฟต์แวร์ป้องกันไวรัส: โปรแกรมป้องกันไวรัสที่มีชื่อเสียงสามารถช่วยตรวจหาและลบแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณได้ อย่าลืมอัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณด้วย
- ระวังอีเมลและไฟล์แนบ: ระวังเมื่อเปิดอีเมลและดาวน์โหลดไฟล์แนบ โดยเฉพาะอย่างยิ่งหากไฟล์นั้นมาจากแหล่งที่ไม่คุ้นเคย อาชญากรไซเบอร์มักใช้การหลอกลวงทางอีเมลเพื่อแจกจ่ายแรนซัมแวร์
- ใช้รหัสผ่านที่รัดกุม: ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณเพื่อป้องกันไม่ให้แฮ็กเกอร์เข้าถึงคอมพิวเตอร์หรือเครือข่ายของคุณ
- สำรองข้อมูลของคุณเป็นประจำ: สำรองข้อมูลไฟล์สำคัญของคุณเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย หากเครื่องของคุณติดแรนซัมแวร์ คุณสามารถกู้คืนข้อมูลของคุณจากข้อมูลสำรองแทนการจ่ายค่าไถ่
หากมีเหตุผลให้สงสัยว่าคอมพิวเตอร์ของคุณติดแรนซัมแวร์ ให้ทำตามขั้นตอนต่อไปนี้:
- ตัดการเชื่อมต่อจากอินเทอร์เน็ต: ถอดพีซีของคุณออกจากเว็บทันทีเพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือเครือข่ายอื่น
- ใช้ซอฟต์แวร์ป้องกันไวรัส: เรียกใช้การสแกนคอมพิวเตอร์ของคุณทั้งหมดโดยใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อตรวจหาและลบแรนซัมแวร์
- กู้คืนจากข้อมูลสำรอง: หากคุณมีข้อมูลสำรอง คุณสามารถกู้คืนไปยังคอมพิวเตอร์ของคุณได้เมื่อลบแรนซัมแวร์ออกไปแล้ว
- ขอความช่วยเหลือจากผู้เชี่ยวชาญ: หากคุณไม่สามารถลบแรนซัมแวร์ได้ด้วยตนเอง ให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์
