Zoqw Ransomware

Sa pamamagitan ng Mezo sa Ransomware

Isalin To:

Natuklasan ng mga mananaliksik sa cybersecurity ang isa pang mapaminsalang banta na sinusubaybayan bilang Zoqw Ransomware. Ito ay kabilang sa STOP/Djvu na pamilya ng malware at idinisenyo upang i-encrypt ang mga file sa isang nahawaang system. Idinaragdag nito ang extension na '.zoqw' sa lahat ng mga pangalan ng file na ini-encrypt nito, sa gayo'y nagiging hindi naa-access ang mga ito nang walang decryption key. Bukod pa rito, nag-drop ang Zoqw ng '_readme.txt' na file na naglalaman ng ransom note na humihingi ng pagbabayad ng mabigat na bayarin upang mabawi ang access sa data. Halimbawa, ang "1.png" ay papalitan ng pangalan sa '1.png.zoqw,' habang ang '2.png' ay magiging '2.png.zoqw.'

Ang Zoqw Ransomware ay malamang na ibinahagi kasama ng iba pang mga nagbabantang tool tulad ng Vidar Stealer o RedLine . Ang parehong mga banta ay nagta-target ng sensitibong data tulad ng mga kredensyal sa pagbabangko, mga password, at mga susi sa pag-encrypt na nakaimbak sa mga nilabag na device.

Ang ransom note ng banta ay nagsasaad na ang tanging paraan upang mabawi ang mga naapektuhang file ay ang pagbili ng decrypt tool at natatanging key sa pamamagitan ng pagbabayad ng ransom na $980 sa mga umaatake. Tila, ang isang 50% na diskwento ay magagamit kung ang mga gumagamit ay makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras. Upang makuha ang dapat na tool sa pag-decryptor, dapat makipag-ugnayan ang mga user sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc' at ibigay ang kanilang ID.

Mahalaga para sa mga user na protektahan ang kanilang mga system laban sa ransomware at iba pang mga nagbabantang programa sa pamamagitan ng pagpapanatiling napapanahon ang kanilang operating system at software, gamit ang isang maaasahang solusyon sa anti-malware, at pag-iwas sa pag-download ng mga kahina-hinala o hindi kilalang mga file. Bukod pa rito, ang mga regular na pag-backup ng mahalagang data ay makakatulong na mabawasan ang panganib na dulot ng malware gaya ng Zoqw. Titiyakin nito na maibabalik ng mga user ang kanilang data sakaling magkaroon ng pag-atake.

Ang buong text ng naihatid na ransom note ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-N3pXlaPXFm
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'