Qoqa Ransomware

Qoqa Fidye Yazılımı, kötü niyetli aktörlerin hedeflerinin verilerini şifrelemek için kullanabileceği STOP/Djvu kötü amaçlı yazılım ailesine aittir. Fidye yazılımı güvenliği ihlal edilmiş bir sisteme sızdığında, özellikle belgeler, PDF'ler, fotoğraflar, resimler, arşivler, veritabanları ve diğer çeşitli veri türleri gibi dosyaları hedefleyen bir şifreleme sürecini tetikler. Qoqa Ransomware tarafından şifrelenen dosyalar işe yaramaz hale gelecek ve adlarına '.qoqa' dosya uzantısı ekleneceği için kolayca tanınabilecektir. Saldırganlar tarafından kullanılan şifreleme algoritmasının sağlamlığı, kurbanların siber suçlulardan yardım istemeden dosyalarını geri yüklemede önemli zorluklarla karşılaşacakları anlamına gelir.

Qoqa Ransomware Saldırısı Hakkında Bazı Detaylar

Kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin bir başka yinelemesi olan Qoqa Ransomware, ailesindeki diğer kişilerle aynı modeli izler. Güvenliği ihlal edilmiş bir sisteme sızma üzerine bir şifreleme işlemi başlatır. Şifreleme işlemi, belgeler, PDF'ler, fotoğraflar, resimler, arşivler, veritabanları ve daha fazlası dahil olmak üzere çeşitli dosya türlerini hedefleyerek bunları kurbanın erişemeyeceği hale getirir. Saldırganlar tarafından kullanılan şifreleme algoritması sağlamdır ve kurbanların siber suçluların yardımı olmadan dosyalarını kurtarmasını zorlaştırır. Sonuç olarak, kurbanlar genellikle kendilerini saldırganların insafına kalmış buluyor ve şifrelenmiş dosyalarına yeniden erişim kazanmak için fidye ücreti ödemek zorunda kalıyor.

Saldırganlar Kurbanları Fidyeyi Ödemeye Nasıl Teşvik Eder?

Siber suçlulardan gelen mesaj, bir şifre çözme aracı ve kurbanın verilerinin kilidini açmak için gerekli şifre çözme anahtarları karşılığında 980 dolarlık bir fidye talep ediyor. Tehdit aktörleri, kurbanları hızlı hareket etmeye teşvik etmek için saldırıdan sonraki 72 saat içinde kendileriyle iletişime geçen herkes için fidyeyi %50 oranında azaltma sözü verdi. Mesaj, mağdurların saldırganlarla iletişim kurarken kullanması için iki e-posta adresi sağlar: support@freshmail.top ve datarestorehelp@airmail.cc.
Kurbanlara, zarar görmüş verilerin ve diğer talimatların şifresini çözme taleplerini sağlamak için Qoqa Ransomware, aşağıdaki içeriğe sahip '_readme.txt' adlı bir metin dosyasında bir fidye notu oluşturur:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-iftnY5iBx9
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:

Bir fidye yazılımı saldırısı inanılmaz derecede zarar verici olabilir, veri kaybına ve mali yoksunluğa neden olabilir. Aşağıda, fidye yazılımı bulaşmalarından kaçınmanıza ve bunlardan kurtulmanıza yardımcı olabilecek bazı ipuçları bulacaksınız:

1. 1. Yazılımınızı güncel tutun: Pek çok güncelleme, bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik yamaları içerdiğinden, işletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.

1. 1. Virüsten koruma yazılımı yükleyin: Saygın bir virüsten koruma programı, fidye yazılımlarının bilgisayarınızdan algılanmasına ve kaldırılmasına yardımcı olabilir. Virüsten koruma yazılımınızı da güncel tuttuğunuzdan emin olun.

1. 1. E-postalara ve eklere karşı dikkatli olun: Özellikle tanımadığınız bir kaynaktan geliyorlarsa, e-postaları açarken ve ekleri indirirken dikkatli olun. Siber suçlular, fidye yazılımlarını dağıtmak için genellikle e-posta kimlik avı dolandırıcılıklarını kullanır.

1. 1. Güçlü parolalar kullanın: Bilgisayar korsanlarının bilgisayarınıza veya ağınıza erişmesini önlemek için tüm hesaplarınız için karmaşık ve benzersiz parolalar kullanın.

1. 1. Verilerinizi düzenli olarak yedekleyin: Önemli dosyalarınızın düzenli yedeklerini alın ve bunları güvenli bir yerde saklayın. Makinenize fidye yazılımı bulaşırsa, fidye ödemek yerine verilerinizi bir yedekten geri yükleyebilirsiniz.

Bilgisayarınıza fidye yazılımı bulaştığından şüphelenmek için bir neden varsa, aşağıdaki adımları izleyin:

1. 1. İnternet bağlantısını kesin: Fidye yazılımının diğer cihazlara veya ağlara yayılmasını önlemek için PC'nizi Web'den hemen ayırın.

1. 1. Virüsten koruma yazılımı kullanın: Herhangi bir fidye yazılımını algılamak ve kaldırmak için virüsten koruma yazılımınızı kullanarak bilgisayarınızda tam bir tarama yapın.

1. 1. Yedekten geri yükle: Verilerinizin bir yedeğine sahipseniz, fidye yazılımı kaldırıldıktan sonra onu bilgisayarınıza geri yükleyebilirsiniz.

1. 1. Profesyonel yardım alın: Fidye yazılımını kendiniz kaldıramıyorsanız, profesyonel bir siber güvenlik uzmanından yardım alın.