Qoqa Ransomware
Ang Qoqa Ransomware ay kabilang sa STOP/Djvu na pamilya ng malware, na maaaring gamitin ng mga may masamang pag-iisip na aktor upang i-encrypt ang data ng kanilang mga target. Kapag napasok na ng ransomware ang isang nakompromisong system, nagti-trigger ito ng proseso ng pag-encrypt na partikular na nagta-target ng mga file gaya ng mga dokumento, PDF, larawan, larawan, archive, database at iba't ibang uri ng data. Ang mga file na naka-encrypt ng Qoqa Ransomware ay magiging walang silbi at madaling makikilala dahil magkakaroon sila ng extension ng file na '.qoqa' na nakadugtong sa kanilang mga pangalan. Ang tibay ng algorithm ng pag-encrypt na ginagamit ng mga umaatake ay nangangahulugan na ang mga biktima ay haharap sa malaking kahirapan sa pagpapanumbalik ng kanilang mga file nang hindi humihingi ng tulong mula sa mga cybercriminal.
Ilang Detalye tungkol sa Qoqa Ransomware Attack
Bilang isa pang pag-ulit ng kilalang STOP/Djvu malware na pamilya, ang Qoqa Ransomware ay sumusunod sa parehong pattern tulad ng iba sa pamilya nito. Nagsisimula ito ng proseso ng pag-encrypt sa pagpasok ng isang nakompromisong sistema. Ang proseso ng pag-encrypt ay nagta-target ng iba't ibang uri ng mga file, kabilang ang mga dokumento, PDF, larawan, larawan, archive, database, at higit pa, na ginagawang hindi naa-access ng biktima ang mga ito. Ang algorithm ng pag-encrypt na ginagamit ng mga umaatake ay matatag, na ginagawang hamon para sa mga biktima na mabawi ang kanilang mga file nang walang tulong ng mga cybercriminal. Bilang resulta, ang mga biktima ay madalas na nasa awa ng mga umaatake at napipilitang magbayad ng ransom fee upang mabawi ang access sa kanilang mga naka-encrypt na file.
Paano Sinisikap ng mga Attacker na Hikayatin ang mga Biktima na Magbayad ng Pantubos
Ang mensahe mula sa mga cybercriminal ay humihingi ng ransom na $980 kapalit ng isang decryptor tool at ang mga kinakailangang decryption key upang ma-unlock ang data ng biktima. Upang hikayatin ang mga biktima na kumilos nang mabilis, ang mga banta ng aktor ay nangako na bawasan ang ransom ng 50% para sa sinumang makipag-ugnayan sa kanila sa loob ng 72 oras ng pag-atake. Nagbibigay ang mensahe ng dalawang email address para magamit ng mga biktima kapag nakikipag-ugnayan sa mga umaatake, support@freshmail.top at datarestorehelp@airmail.cc.
Upang ibigay sa mga biktima ang mga kahilingan nito na i-decrypt ang nasira na data at iba pang mga tagubilin, ang Qoqa Ransomware ay gumagawa ng ransom note sa isang text file na pinangalanang '_readme.txt,' na mayroong sumusunod na nilalaman:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iftnY5iBx9
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:
Ang isang ransomware attck ay maaaring maging lubhang nakakapinsala, na nagdudulot ng pagkawala ng data at pananalapi. Sa ibaba makikita mo ang ilang mga pahiwatig na makakatulong sa iyo na maiwasan at maalis ang mga impeksyon sa ransomware:
- Panatilihing napapanahon ang iyong software: Regular na i-update ang iyong operating system at mga application, dahil maraming update ang may kasamang security patch na nagpoprotekta laban sa mga kilalang kahinaan.
- Mag-install ng antivirus software: Makakatulong ang isang kagalang-galang na antivirus program na makita at alisin ang ransomware mula sa iyong computer. Tiyaking panatilihing na-update din ang iyong antivirus software.
- Maging maingat sa mga email at attachment: Mag-ingat sa pagbubukas ng mga email at pagda-download ng mga attachment, lalo na kung ang mga ito ay mula sa hindi pamilyar na pinagmulan. Ang mga cybercriminal ay madalas na gumagamit ng email phishing scam upang ipamahagi ang ransomware.
- Gumamit ng malalakas na password: Gumamit ng kumplikado at natatanging mga password para sa lahat ng iyong account upang maiwasang ma-access ng mga hacker ang iyong computer o network.
- Regular na i-back up ang iyong data: Gumawa ng mga regular na backup ng iyong mahahalagang file at iimbak ang mga ito sa isang secure na lokasyon. Kung ang iyong makina ay nahawahan ng ransomware, maaari mong ibalik ang iyong data mula sa isang backup sa halip na magbayad ng ransom.
Kung may dahilan para maghinala na ang iyong computer ay nahawaan ng ransomware, gawin ang mga sumusunod na hakbang:
- Idiskonekta sa internet: Kaagad na tanggalin ang iyong PC mula sa Web upang maiwasan ang pagkalat ng ransomware sa iba pang mga device o network.
- Gumamit ng antivirus software: Magpatakbo ng buong pag-scan ng iyong computer gamit ang iyong antivirus software upang makita at alisin ang anumang ransomware.
- Ibalik mula sa backup: Kung mayroon kang backup ng iyong data, maaari mo itong ibalik sa iyong computer kapag naalis na ang ransomware.
- Humingi ng propesyonal na tulong: Kung hindi mo maalis ang ransomware sa iyong sarili, humingi ng tulong sa isang propesyonal na dalubhasa sa cybersecurity.
